Em 23 de abril de 2018, o HSRC (Hikvision Security Response Center) recebeu o relatório de "Insecure Cookie Handling" vulnerabilidade em "hik-connect.com" de Vangelis Stykas e George Lavdanis.
A HSRC verificou imediatamente todas as plataformas de serviços em nuvem, confirmando que apenas o "hik-connect.com" foi afetado. Todas as reparações foram concluídas até às 14h00 de 24 de abril. O HSRC não tem conhecimento de qualquer lançamento público ou de utilização maliciosa para atacar através da vulnerabilidade descrita neste aviso.
Esta vulnerabilidade foi comunicada ao HSRC por Vangelis Stykas & George Lavdanis. O HSRC gostaria de agradecer a Vangelis Stykas & George Lavdanis por trabalhar connosco e coordenar a divulgação da vulnerabilidade do para proteger os nossos clientes.