Atualização importante do firmware do produto

Caro parceiro:

A Hikvision emitiu a Notificação de Segurança em nosso site da Web em 19 de setembro sobre uma vulnerabilidade crítica de injeção de comando no servidor da Web de alguns produtos da Hikvision. O firmware atualizado que corrige esse problema está disponível em nosso site. A lista de produtos afetados pela vulnerabilidade pode ser acessada por meio desta Notificação de segurança.

Reconhecemos que muitos de nossos parceiros podem ter instalado equipamento Hikvision que é afetado por esta vulnerabilidade, e encorajamos fortemente que você trabalhe com seus clientes para garantir a higiene cibernética adequada e instalar o firmware atualizado.

Com esta vulnerabilidade, gostaríamos de fornecer os detalhes e o cronograma para garantir que o compromisso da Hikvision com a segurança cibernética é forte. Em junho de 2021, Hikvision foi contatado por um pesquisador de segurança, chamado Watchful IP, que relatou uma vulnerabilidade potencial em uma câmera Hikvision. Depois de confirmar o recebimento deste relatório, Hikvision trabalhou diretamente com o pesquisador para corrigir e verificar a mitigação bem-sucedida da vulnerabilidade relatada, seguindo o processo padrão de Divulgação de vulnerabilidade coordenada.

Além disso, Hikvision é uma Autoridade de Numeração CVE (CNA) e se comprometeu a continuar a trabalhar com hackers de chapéu branco e pesquisadores de segurança, para encontrar, corrigir, divulgar e lançar atualizações de produtos em tempo hábil que seja compatível com nossas equipes de gestão de vulnerabilidade das empresas parceiras CVE CNA.

A Hikvision cumpre estritamente as leis e regulamentos aplicáveis em todos os países e regiões onde operamos e nossos esforços para garantir a segurança de nossos produtos vão além do que é obrigatório.

Por favor, não hesite em entrar em contato com nossa equipe com qualquer dúvida ou preocupação.

Atenciosamente,

Hangzhou Hikvision Digital Technology Co., Ltd.