23 de junho de 2022
Prezado e estimado parceiro,
Hoje, a Hikvision lançou o firmware atualizado em nosso site que corrige duas vulnerabilidades (CVE-2022-28171, CVE-2022-28172) no módulo da Web de alguns produtos de armazenamento de SAN híbrida/Cluster da Hikvision.
As vulnerabilidades foram classificadas com pontuações de base CVSS v3.1 de 7,5 (alta) e 6,5 (média). A lista de produtos afetados pela vulnerabilidade e a orientação de correção podem ser acessadas em nosso site. Embora a Hikvision não tenha conhecimento de que essas vulnerabilidades estejam sendo exploradas no campo, reconhecemos que alguns dos nossos parceiros podem ter instalado equipamento da Hikvision que seja afetado por essas vulnerabilidades e os incentivamos fortemente a trabalhar com seus clientes para garantir uma higiene virtual adequada e instalar o firmware atualizado.
Com essas vulnerabilidades, desejamos fornecer os detalhes e o prazo para reafirmar o intenso comprometimento da Hikvision com a segurança virtual. Em março de 2022, duas possíveis vulnerabilidades nos produtos da Hikvision foram relatadas ao Centro de resposta de segurança da Hikvision (HSRC). Depois que o HSRC confirmou a existência das vulnerabilidades, trabalharam diretamente com o relator para corrigir e verificar a mitigação bem-sucedida das vulnerabilidades relatadas, seguindo o Processo de divulgação coordenada padrão.
Até o momento, todas as vulnerabilidades relatadas para a Hikvision e/ou tornadas publicamente conhecidas, foram corrigidas no último firmware da Hikvision, que está prontamente disponível no site da Hikvision.
Além disso, a Hikvision é um Parceiro CVE e está comprometida a continuar trabalhando com hackers éticos e pesquisadores de segurança terceiros para encontrar, corrigir, divulgar e lançar atualizações de produtos de forma que proteja da melhor forma os usuários dos produtos Hikvision.
A Hikvision cumpre rigorosamente as leis e regulamentações em todos os países e regiões onde operamos e aplicamos os mais altos padrões de práticas de segurança virtual em um esforço para melhor proteger os usuários dos produtos Hikvision em todo o mundo.
Não hesite em entrar em contato com nossa equipe se tiver qualquer dúvida ou preocupação.
Atenciosamente,
Hikvision