Estimado socio:
Hikvision publicó la Notificación de Seguridad en nuestro sitio el 19 de septiembre en nuestro sitio web relacionada a una vulnerabilidad crítica de inyección de comandos en el servidor web. El firmware actualizado que corrige este problema está disponible en nuestro sitio web. Se puede acceder a la lista de productos afectados por la vulnerabilidad a través de esta notificación de seguridad.
Reconocemos que muchos de nuestros socios pueden haber instalado equipos de Hikvision afectados por esta vulnerabilidad, y les animamos encarecidamente a que trabajen con sus clientes para garantizar una seguridad cibernética adecuada e instalar el firmware actualizado.
Con este aviso queremos proporcionarle los detalles y la línea de tiempo para asegurarle que el compromiso de Hikvision con la ciberseguridad es firme. En junio de 2021, un investigador de seguridad, llamado Watchful IP, se puso en contacto con Hikvision para informar de una posible vulnerabilidad en una cámara Hikvision. Una vez que confirmamos la recepción de este informe, Hikvision trabajó directamente con el investigador para parchear y verificar la mitigación exitosa de la vulnerabilidad reportada, siguiendo el Proceso de Divulgación Coordinada estándar.
Hasta la fecha, las vulnerabilidades de las que se ha informado a Hikvision y/o que se han dado a conocer públicamente, han sido parcheadas en el último firmware de Hikvision, que está disponible en el sitio web de Hikvision.
Además, Hikvision es una Autoridad de Numeración CVE (CNA) y se ha comprometido a seguir trabajando con los hackers de sombrero blanco e investigadores de seguridad de terceros, para encontrar, parchear, divulgar y liberar las actualizaciones de los productos de manera oportuna y acorde con los equipos de gestión de vulnerabilidades de nuestras empresas asociadas a CVE CNA.
Hikvision cumple estrictamente con las leyes y reglamentos aplicables en todos los países y regiones donde operamos y nuestros esfuerzos para garantizar la seguridad de nuestros productos van más allá de lo establecido.
No dude en ponerse en contacto con nuestro equipo si tiene alguna pregunta o inquietud.
Saludos cordiales,
Hangzhou Hikvision Digital Technology Co., Ltd.