Atualização da vulnerabilidade de escalada de privilégios Notice-HQ
Caros clientes e parceiros:
A Hikvision tem a honra de trabalhar com o Centro Nacional de Integração de Segurança Cibernética e Comunicações do Departamento de Segurança Interna dos EUA em nossos esforços contínuos de melhores práticas de segurança cibernética.
Temos o prazer de anunciar que o progresso bem sucedido da Hikvision relativamente a uma vulnerabilidade de aumento de privilégios foi reconhecido pela ISC-CERT (Industrial Control Systems Cyber Emergency Response Team). Especificamente, o ISC-CERT reconheceu que, em 13 de março de 2017, a Hikvision lançou a versão fixa do firmware 5.4.41/5.4.71 para resolver a vulnerabilidade de aumento de privilégios do utilizador nesses modelos específicos de câmaras afectadas.
O que é que os clientes precisam de saber sobre a vulnerabilidade de escalada de privilégios? Que medidas devem os clientes tomar para melhorar a segurança cibernética dos sistemas Hikvision?
-Queira ler o aviso de 13 de março de 2017, que descreve os potenciais problemas de cibersegurança que podem surgir com câmaras específicas em determinadas circunstâncias bastante invulgares. Até à data, a Hikvision não tem conhecimento de quaisquer relatórios de actividades maliciosas associadas a esta vulnerabilidade. -A Hikvision recomenda sempre uma abordagem sistemática e em várias etapas para melhorar a proteção da cibersegurança. Para ajudar os clientes e parceiros, a Hikvision oferece uma série de recursos de segurança cibernética líderes do sector. Para obter mais informações, visite o site Hikvision Security Center.
-O Hikvision Network Security Hardening Guide é um novo recurso para os instaladores.
-A Hikvision também incentiva os clientes a utilizarem os recursos ICS-CERT, incluindo as Práticas Recomendadas ISC-CERT e ISC-CERT Defense in Depth.
O ISC-CERT recomendou outras melhorias em futuras actualizações de firmware?
-O ISC-CERT identificou especificamente a área de potencial preocupação com o "ficheiro de configuração".
Em que circunstâncias existe um problema com o ficheiro de configuração? Como é que a Hikvision vai abordar esta questão?
-O ficheiro de configuração é encriptado, pelo que não é legível e protege as credenciais dos utilizadores. Além disso, o ficheiro de configuração só pode ser exportado pela conta de administrador. A Hikvision agradece o comentário do ICS-CERT e irá melhorar o método de armazenamento da desencriptação da chave privada na próxima versão do firmware.
A Hikvision orgulha-se de estar na vanguarda do movimento para melhorar as melhores práticas de segurança cibernética no nosso sector. A cibersegurança deve ser uma prioridade durante todo o ciclo de vida do produto, desde a I&D e o fabrico até à instalação e manutenção. Os especialistas internos em segurança cibernética da Hikvision dedicam-se a avaliar e melhorar constantemente os nossos produtos e processos, e a equipa da Hikvision fornece formação e apoio em segurança cibernética líder de mercado aos nossos valiosos clientes. Estamos também ativamente envolvidos com os nossos concorrentes e parceiros em esforços de colaboração em matéria de cibersegurança que beneficiam toda a nossa indústria.
A interoperabilidade é fundamental para o sucesso da tecnologia de vídeo IP. Embora seja emocionante assistir à multiplicação do ecossistema de dispositivos de videovigilância, isto também aumenta os nossos desafios de cibersegurança. O estabelecimento de normas de interoperabilidade para a videovigilância deve ser uma prioridade máxima e deve ser partilhada por todos os intervenientes no sector da vigilância.
Se tiver quaisquer questões ou dúvidas sobre os produtos Hikvision, contacte as sucursais ou representantes da Hikvision ou consulte-nos em overseasbusiness@hrbaojie.com. Para questões técnicas, pode contactar support@hrbaojie.com.
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.
New Products
Seletor de produtos
Principais tecnologias
Hikvision License Activation
App Store Hikvision
