重要な製品のファームウェア更新についてのお知らせ

お客様各位

弊社は9月19日、一部のHikvision製品のウェブサーバに重大なコマンド・インジェクションの脆弱性があることについて、弊社のウェブサイトでセキュリティ通知を発表致しました。この問題を修復した最新のファームウェアは、当社のウェブサイトで公開されています。この脆弱性に影響された製品のリストは、このセキュリティ通知からアクセスできます。

当社は、多くのパートナー企業がこの脆弱性の影響を受けるHikvision製品を設置している可能性があることを認識しており、お客様と協力して適切なサイバー安全を確保し、更新されたファームウェアをインストールすることを強く推奨します。

今回の脆弱性については、弊社のサイバーセキュリティへの取り組みが強固であることを安心していただくために、詳細とスケジュールをお伝えしたいと思います。

2021年6月、HikvisionはWatchful IPというセキュリティ研究者から連絡を受け、Hikvisionのカメラに潜在的な脆弱性があることを報告しました。この報告の受領を確認すると、Hikvisionは研究者と直接協力し、標準的な「協調的な脆弱性の公開プロセス（Coordinated Vulnerability Disclosure Process）」に従い、報告された脆弱性にパッチを当て、正常に解消されたことを確認しました。

さらに、HikvisionはCVE Numbering Authority（CNA）であり、第三者のホワイトハットハッカーやセキュリティ研究者と協力して、CVE CNAパートナー企業の脆弱性管理チームに見合ったタイムリーな方法で製品の脆弱性を見つけ、開示し、パッチを当て、更新をリリースすることを継続することを約束しています。

弊社は、事業を行っているすべての国や地域で適用される法律や規制を厳密に遵守しており、製品のセキュリティを確保するための努力は義務づけられている以上のものです。

ご質問やご不明な点がございましたら、お気軽に弊社までお問い合わせください。

何卒よろしくお願い致します。