Actualización sobre notificación de vulnerabilidad de escalada de privilegios-HQ
Estimados clientes y socios:
Hikvision tiene el honor de trabajar con el Centro Nacional de Integración de Ciberseguridad y Comunicaciones del Departamento de Seguridad Nacional de los EE. UU. en nuestros esfuerzos continuos de mejores prácticas de ciberseguridad.
Nos complace anunciar que el éxito del progreso de Hikvision en una vulnerabilidad de aumento de privilegios ha sido reconocido por ISC-CERT (Industrial Control Systems Cyber Emergency Response Team). Específicamente, ISC-CERT ha reconocido que el 13 de marzo de 2017 Hikvision lanzó la versión de firmware fija 5.4.41/5.4.71 para abordar la vulnerabilidad de aumento de privilegios del usuario en esos modelos de cámara afectados en particular.
¿Qué necesitan saber los clientes sobre la vulnerabilidad de aumento de privilegios? ¿Qué pasos deben tomar los clientes para mejorar la ciberseguridad de los sistemas de Hikvision?
·Revise el aviso del 13 de marzo de 2017, en el que se describen las posibles preocupaciones sobre ciberseguridad que podrían surgir con cámaras específicas en determinadas circunstancias bastante poco frecuentes. Hasta la fecha, Hikvision no tiene conocimiento de ningún informe de actividad maliciosa asociada a esta vulnerabilidad.·Hikvision siempre recomienda un enfoque sistemático de varios pasos para mejorar la protección de ciberseguridad. Para ayudar a los clientes y socios, Hikvision ofrece una serie de recursos de ciberseguridad líderes en el sector. Visite elCentro de seguridad de IHGpara obtener más información.
·La guía Hikvision Network Security Hardening Guide es un nuevo recurso para los instaladores.
·Hikvision también anima a los clientes a utilizar los recursos de ICS-CERT, incluidas las prácticas recomendadas de ISC-CERT y la defensa en profundidad de ISC-CERT.
¿Recomendó ISC-CERT más mejoras en futuras actualizaciones de firmware?
·ISC-CERT identificó específicamente el área de posible preocupación sobre el “archivo de configuración”.
¿En qué circunstancias existe una preocupación con el archivo de configuración? ¿Cómo abordará Hikvision esta preocupación?
·El archivo de configuración está cifrado y, por lo tanto, no es legible y protege las credenciales de los usuarios. Además, el archivo de configuración solo puede ser exportado por la cuenta de administrador. Hikvision aprecia el comentario de ICS-CERT y mejorará el método de almacenamiento de descifrado de clave privada en la próxima versión de firmware.
Hikvision se enorgullece de estar a la vanguardia del movimiento para mejorar las mejores prácticas de ciberseguridad en nuestro sector. La ciberseguridad debe ser la prioridad a lo largo del ciclo de vida del producto, desde la I+D y la fabricación hasta la instalación y el mantenimiento. Los expertos internos en ciberseguridad de Hikvision se dedican a evaluar y mejorar constantemente nuestros productos y procesos, y el equipo de Hikvision proporciona educación y apoyo en ciberseguridad líder en el mercado a nuestros valiosos clientes. También estamos activamente comprometidos con nuestros competidores y socios en esfuerzos de ciberseguridad colaborativos que benefician a todo nuestro sector.
La interoperabilidad es clave para el éxito de la tecnología de vídeo IP. Aunque es emocionante ver cómo se multiplica el ecosistema de dispositivos de videovigilancia, esto también aumenta nuestros desafíos de ciberseguridad. Establecer estándares de interoperabilidad para la videovigilancia debe ser una prioridad principal y una que todos los miembros del sector de la vigilancia tengan que compartir.
Si tiene alguna pregunta o inquietud sobre los productos de Hikvision, póngase en contacto con la sucursal de Hikvision, sus representantes o consúltenos en overseasbusiness@hikvision.com. Para cuestiones técnicas, puede ponerse en contacto consupport@hikvision.com.
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
HiTools Designer
New Products
Selector de productos
Hikvision License Activation
Hikvision App Store
