Hikvision sebezhetőség
Hikvision eszközök esetében nem talált a cég biztonsági részlege Apache „Log4j2” segédprogrammal kapcsolatos sebezhetőséget.
Hivatalos közlemény
"A Hikvision aktívan követi a nyílt forráskódú Apache „Log4j2” segédprogramjában (CVE-2021-44228) a közelmúltban nyilvánosságra hozott biztonsági rést, amely 10-es CVSS-pontszámmal „kritikus” minősítést kapott, és lehetővé teszi a távoli kódfuttatást rendszerszinten vagy az érzékeny információk kiszivárogtatását.
A lehetséges potencionális támadások megfigyelése és a minél nagyobb ügyfélvédelem érdekében biztonsági csapataink azonnal vizsgálatot indítottak, miután tudomást szereztek a sérülékenységről. A Hikvision mindeddig nem talált sebezhetőséget ami a Log4j2 segédprogramjával kapcsolatos lenne.
Szeretnénk tájékoztatni Önt a lefolytatott biztonsági vizsgálat eredményéről:
- A Hikvision IPC, NVR, CVR, átviteli és kijelző termékeit, beléptető termékeit és riasztótermékeit nem érinti ez a biztonsági rés.
- A biztonsági rés nem érinti a HikCentral Professional, a HikCentral Enterprise, a Hik-Connect, a Hik-ProConnect, az iVMS-4200 és az iVMS-3000N termékeket.
A Hikvision továbbra is aktívan figyelemmel kíséri ezt a problémát, és automatikusan frissítjük az információkat. Ellenintézkedések vannak érvényben a többrétegű védelem biztosítására és a helyzetfelismerés növelésére."
Satel sebezhetőség
A Satelben eszközök esetében sem talált sebezhetőséget a cég biztonsági részlege, mivel eszközeik saját kódjában és a harmadik féltől származó kódokban nem használják az Apache „Log4j2” segédprogramot.
Kommentare