June 23, 2022
Mitra Terhormat:
Hari ini, Hikvision telah mengeluarkan updated firmware di situs web kami yang memperbaiki dua kerentanan (CVE-2022-28171, CVE-2022-28172) dalam modul web beberapa produk penyimpanan Hikvision Hybrid SAN/cluster.
Kerentanan telah dinilai dengan skor dasar CVSS v3.1 7,5 (tinggi) dan 6,5 (sedang). Daftar produk yang terpengaruh oleh kerentanan dan panduan tambalan dapat diakses di website kami. Meskipun Hikvision tidak menyadari kerentanan ini dieksploitasi di lapangan, kami menyadari bahwa beberapa mitra kami mungkin telah memasang peralatan Hikvision yang terpengaruh oleh kerentanan ini dan kami sangat menganjurkan mereka untuk bekerja dengan pelanggan mereka untuk memastikan kebersihan dunia maya yang tepat dan memasang firmware yang diperbarui.
Dengan kerentanan ini, kami ingin memberi Anda detail dan garis waktu untuk meyakinkan Anda tentang komitmen kuat Hikvision terhadap keamanan siber. Pada bulan Maret 2022, dua potensi kerentanan dalam produk Hikvision dilaporkan ke Hikvision Security Response Center (HSRC). Setelah HSRC mengkonfirmasi keberadaan kerentanan, mereka bekerja langsung dengan pelapor untuk menambal dan memverifikasi keberhasilan mitigasi kerentanan yang dilaporkan, mengikuti Proses Pengungkapan Terkoordinasi standar.
Sampai saat ini, semua kerentanan yang telah dilaporkan ke Hikvision dan/atau diumumkan kepada publik, telah ditambal di firmware Hikvision terbaru, yang tersedia di situs web Hikvision.
Selain itu, Hikvision adalah Mitra CVE dan berkomitmen untuk terus bekerja dengan peretas etis dan peneliti keamanan pihak ketiga untuk menemukan, menambal, mengungkapkan, dan merilis pembaruan produk dengan cara yang paling melindungi pengguna produk Hikvision.
Hikvision secara ketat mematuhi undang-undang dan peraturan di semua negara dan wilayah tempat kami beroperasi dan kami menerapkan standar tertinggi praktik keamanan siber dalam upaya untuk melindungi pengguna produk Hikvision di seluruh dunia.
Jangan ragu untuk menghubungi tim kami jika ada pertanyaan atau masalah.
Kind Regards,
Hikvision