Mise à jour de l'avis de vulnérabilité par escalade de privilèges - HQ
Chers clients et partenaires estimés :
Hikvision est honoré de travailler avec le Centre national d'intégration de la cybersécurité et des communications du ministère américain de la Sécurité intérieure dans le cadre de nos efforts continus en matière de meilleures pratiques de cybersécurité.
Nous sommes heureux d'annoncer que les progrès réalisés par Hikvision dans la lutte contre une vulnérabilité d'escalade de privilèges ont été reconnus par l'ISC-CERT (Équipe d'intervention en cas d'urgence cybernétique pour les systèmes de contrôle industriel). Plus précisément, l'ISC-CERT a reconnu que, le 13 mars 2017, Hikvision a publié la version corrigée du micrologiciel 5.4.41/5.4.71 pour corriger la vulnérabilité d'élévation des privilèges de l'utilisateur sur ces modèles de caméra particuliers affectés.
Que doivent savoir les clients à propos de la vulnérabilité d'élévation de privilèges ? Quelles mesures les clients doivent-ils prendre pour améliorer la cybersécurité des systèmes Hikvision ?
·Veuillez consulter l'avis du 13 mars 2017, qui décrit les problèmes potentiels de cybersécurité qui pourraient survenir avec des caméras spécifiques dans certaines circonstances assez rares. À ce jour, Hikvision n'a pas connaissance de rapports d'activités malveillantes associées à cette vulnérabilité. ·Hikvision recommande toujours une approche systématique, en plusieurs étapes, pour améliorer la protection de la cybersécurité. Pour aider ses clients et partenaires, Hikvision propose un certain nombre de ressources de pointe en matière de cybersécurité. Veuillez visiter le centre de sécurité Hikvision pour plus d'informations.
·Le Guide de renforcement de la sécurité du réseau Hikvision est une nouvelle ressource pour les installateurs.
·Hikvision encourage également ses clients à utiliser les ressources de l'ICS-CERT, notamment les pratiques recommandées de l'ISC-CERT et ISC-CERT Défense en profondeur.
L'ISC-CERT a-t-il recommandé d'autres améliorations dans les futures mises à jour du firmware ?
·L'ISC-CERT a spécifiquement identifié la zone de préoccupation potentielle concernant le "fichier de configuration".
Dans quelles circonstances y a-t-il un problème avec le fichier de configuration ? Comment Hikvision va-t-il résoudre ce problème ?
·Le fichier de configuration est crypté et n'est donc pas lisible, ce qui protège les informations d'identification des utilisateurs. De plus, le fichier de configuration ne peut être exporté que par le compte administrateur. Hikvision apprécie le commentaire de l'ICS-CERT, et améliorera la méthode de stockage du décryptage de la clé privée dans la prochaine version du firmware.
Hikvision est fière d'être à l'avant-garde du mouvement visant à améliorer les meilleures pratiques de cybersécurité dans notre secteur. La cybersécurité doit être une priorité tout au long du cycle de vie du produit, de la R&D et la fabrication à l'installation et la maintenance. Les experts internes en cybersécurité de Hikvision se consacrent à l'évaluation et à l'amélioration constantes de nos produits et de nos processus, et l'équipe de Hikvision fournit une formation et une assistance en cybersécurité à la pointe du marché à nos précieux clients. Nous sommes également engagés activement avec nos concurrents et nos partenaires dans des efforts de collaboration en matière de cybersécurité qui profitent à l'ensemble de notre industrie.
L'interopérabilité est la clé du succès de la technologie vidéo IP. S'il est passionnant de voir l'écosystème des dispositifs de vidéosurveillance se multiplier, cela accroît également nos défis en matière de cybersécurité. L'établissement de normes d'interopérabilité pour la vidéosurveillance devrait être une priorité absolue, que tous les acteurs du secteur de la surveillance doivent partager.
Si vous avez des questions ou des préoccupations concernant les produits Hikvision, veuillez contacter les succursales ou les représentants Hikvision ou nous consulter à l'adresse overseasbusiness@hikvision.com. Pour les questions techniques, vous pouvez contacter support@hikvision.com.
Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
Technologies de base
Sélecteur de produit
Sélecteur d’accessoire
Discontinued products
Hikvision App Store
