Tisztelt Partner,
Nemrég a VulnCheck nyilvánosságra hozott egy biztonsági rést a nyílt forráskódú fastjson könyvtárban, amelyet CVE-2025-34067 azonosítóval láttak el. A Hikvision kezdettől fogva aktívan nyomon követi a fejleményeket, és szeretnénk megosztani jelenlegi elemzésünket és pontosításainkat, hogy segítsük a probléma jobb megértését.
A sebezhetőség a Hikvision iSecure Center szoftverében használt Single Sign-On (SSO) komponens szolgáltatási interfészéhez kapcsolódik, amely a kínai belföldi piacra készült, de a tengerentúli piacokra nem. Kiderült, hogy a komponensben használt harmadik féltől származó fastjson könyvtár egy deszerializációs hibát vezethet be, amely potenciálisan távoli parancsfuttatást eredményezhet.
A közelmúltban a médiában megjelent hírekre reagálva szeretnénk tisztázni néhány pontot:
- Ez nem egy újonnan felfedezett biztonsági rés. Ez egy ismert probléma a fastjson könyvtárban, amelyet nyilvánosan dokumentáltak és idővel felelősségteljesen javítottak minden alkalmazható Hikvision termékben.
- A HikCentral nem érintett. A híresztelésekkel ellentétben a HikCentral nem használja a szóban forgó SSO komponenst, így a CVE-2025-34067 azonosítójú sebezhetőség rá nem jelent veszélyt. Ezt a CVE részletek frissített változatában is megerősítették.
- Néhány harmadik féltől származó cikk pontatlanul hozta összefüggésbe ezt a sebezhetőséget HikCentral rendszerrel. Kapcsolatba léptünk a VulnCheckkel és más forrásokkal, akik azóta korrigálták állításaikat a pontos tájékoztatás érdekében.
A Hikvision komolyan veszi a kiberbiztonságot, és teljes mértékben elkötelezett a felhasználók védelme mellett. A helyzetet továbbra is szorosan figyelemmel kísérjük, és a rendelkezésre álló új információkról a lehető leghamarabb tájékoztatást fogunk nyújtani. Emellett proaktív módon fokozott biztonsági intézkedéseket hajtottunk végre a védelem megerősítése és az általános helyzetfelismerés javítása érdekében.
Ha bármilyen további kérdése vagy aggálya van, kérjük, ne habozzon kapcsolatba lépni velünk.
Üdvözlettel,
Justin Hollis
Közkapcsolati igazgató
Termékválasztó
HiTools Designer
New Products
Hikvision App Store
Hikvision License Activation
