Atualização importante do firmware do produto

Estimado parceiro,

A Hikvision emitiu a Notificação de Segurança no seu sítio Web a 19 de setembro relativamente a uma vulnerabilidade crítica de injeção de comandos no servidor Web de alguns produtos Hikvision. O firmware atualizado que corrige este problema está disponível em no nosso sítio Web. A lista de produtos afectados pela vulnerabilidade pode ser acedida através desta Notificação de Segurança.

Reconhecemos que muitos dos nossos parceiros podem ter instalado equipamento Hikvision afetado por esta vulnerabilidade e encorajamo-los vivamente a trabalhar com os seus clientes para garantir uma higiene cibernética adequada e instalar o firmware atualizado.

Com esta vulnerabilidade, queríamos fornecer-lhe os detalhes e o calendário para o tranquilizar de que o compromisso da Hikvision com a cibersegurança é forte. Em junho de 2021, a Hikvision foi contactada por um investigador de segurança, chamado Watchful IP, que comunicou uma potencial vulnerabilidade numa câmara Hikvision. Depois de confirmarmos a receção deste relatório, a Hikvision trabalhou diretamente com o investigador para corrigir e verificar a atenuação bem sucedida da vulnerabilidade comunicada, seguindo o processo padrão de divulgação coordenada de vulnerabilidades.

Além disso, a Hikvision é uma Autoridade de Numeração CVE (CNA) e comprometeu-se a continuar a trabalhar com hackers e investigadores de segurança de terceiros, para encontrar, corrigir, divulgar e lançar actualizações para os produtos de forma atempada e proporcional às equipas de gestão de vulnerabilidades das empresas parceiras CVE CNA.

A Hikvision cumpre rigorosamente as leis e os regulamentos aplicáveis em todos os países e regiões onde opera e os nossos esforços para garantir a segurança dos nossos produtos vão para além do que é obrigatório.

Não hesite em contactar a nossa equipa para esclarecer qualquer questão ou resolver um problema.

Atenciosamente,

Hangzhou Hikvision Digital Technology Co., Ltd.