Atualização importante do firmware do produto
23 de junho de 2022
Estimado parceiro,
Hoje, a Hikvision disponibilizou firmware atualizado no seu site que corrige duas vulnerabilidades (CVE-2022-28171 e CVE-2022-28172) no módulo Web dos produtos Hikvision Hybrid SAN/armazenamento de clusters.
As vulnerabilidades foram classificadas com as pontuações base de 7,5 (alta) e 6,5 (média) do CVSS v3.1. A lista de produtos afetados pela vulnerabilidade e as instruções sobre os patches estão disponíveis no nosso site. Embora a Hikvision não tenha informações que confirmem a exploração destas vulnerabilidades em cenários de utilização real, reconhecemos que alguns dos nossos parceiros podem ter instalado equipamento Hikvision afetado por estas vulnerabilidades. Por conseguinte, recomendamos vivamente que colaborem com os respetivos clientes tendo em vista a implementação de uma prática de ciberhigiene adequada e a instalação de firmware atualizado.
Estamos a fornecer os detalhes e a cronologia destas vulnerabilidades para que não restem dúvidas sobre o forte compromisso da Hikvision para com a cibersegurança. Em março de 2022, duas potenciais vulnerabilidades em produtos Hikvision foram comunicadas ao Centro de Resposta à Segurança da Hikvision (HSRC). Assim que o HSRC confirmou a existência das vulnerabilidades, começou a colaborar diretamente com o relator para aplicar um patch e verificar a mitigação com êxito das vulnerabilidades comunicadas, em conformidade com o Processo de divulgação coordenada.
Até à data, todas as vulnerabilidades comunicadas à Hikvision e/ou de domínio público receberam patches para o firmware Hikvision mais recente que se encontra disponível no site da Hikvision.
Além disso, a Hikvision é um Parceiro CVE. Está empenhada em colaborar com hackers éticos de terceiros e investigadores de segurança para detetar, corrigir e disponibilizar atualizações para os produtos de modo a melhor proteger os produtos da Hikvision.
A Hikvision cumpre rigorosamente as leis e os regulamentos de todos os países e regiões onde opera e aplica os mais elevados padrões de práticas de cibersegurança para melhor proteger os utilizadores de produtos Hikvision em todo o mundo.
Não hesite em contactar a nossa equipa para esclarecer qualquer questão ou resolver um problema.
Atenciosamente,
Hikvision
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
New Products
Seletor de produtos
Principais tecnologias
Hikvision License Activation
App Store Hikvision
