Aviso de Segurança - Declaração sobre a vulnerabilidade de manuseamento inseguro de cookies em hik-connect.com

Aviso de Segurança - Declaração sobre a vulnerabilidade de manuseamento inseguro de cookies em hik-connect.com

N.º SN: HSRC-201804-09

Editar: Centro de Resposta de Segurança Hikvision (HSRC)

Data de lançamento inicial: 2018-04-24

Em 23 de abril de 2018, o HSRC (Hikvision Security Response Center) recebeu o relatório de "Insecure Cookie Handling" vulnerabilidade em "hik-connect.com" de Vangelis Stykas e George Lavdanis.

A HSRC verificou imediatamente todas as plataformas de serviços em nuvem, confirmando que apenas o "hik-connect.com" foi afetado. Todas as reparações foram concluídas até às 14h00 de 24 de abril. O HSRC não tem conhecimento de qualquer lançamento público ou de utilização maliciosa para atacar através da vulnerabilidade descrita neste aviso.

Esta vulnerabilidade foi comunicada ao HSRC por Vangelis Stykas & George Lavdanis. O HSRC gostaria de agradecer a Vangelis Stykas & George Lavdanis por trabalhar connosco e coordenar a divulgação da vulnerabilidade do para proteger os nossos clientes.

Contacte-nos

Para problemas de segurança relacionados com os produtos e soluções da Hikvision, contacte o Centro de Resposta de Segurança da Hikvision através do endereço hsrc@hikvision.com.  

Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.

Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.

 

Contact Us
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.