การอัปเดตเฟิร์มแวร์ผลิตภัณฑ์สำคัญ

เรียนลูกค้าที่เคารพ:

Hikvision ได้ออกแจ้งเตือนด้านความปลอดภัยบนเว็บไซต์ของเราเมื่อวันที่ 19 กันยายน เกี่ยวกับช่องโหว่การแทรกคำสั่งที่สำคัญในเว็บเซิร์ฟเวอร์ของผลิตภัณฑ์ Hikvision บางรายการ เฟิร์มแวร์ที่อัปเดตซึ่งแก้ไขปัญหานี้มีอยู่ในเว็บไซต์ของเราแล้ว รายการผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่นี้สามารถเข้าถึงได้ผ่านการแจ้งเตือนด้านความปลอดภัยนี้

เราทราบดีว่าพาร์ทเนอร์ของเราหลายรายอาจมีการติดตั้งอุปกรณ์ Hikvision ที่ได้รับผลกระทบจากช่องโหว่นี้ และเราขอแนะนำให้คุณทำงานร่วมกับลูกค้าของคุณเพื่อให้แน่ใจว่ามีความปลอดภัยทางไซเบอร์ที่เหมาะสมและติดตั้งเฟิร์มแวร์เวอร์ชั่นอัปเดต

เนื่องจากปัญหาของช่องโหว่เหล่านี้ เราต้องการชี้แจงรายละเอียดให้แก่ท่าน เพื่อให้ท่านมั่นใจถึงความมุ่งมั่นของ Hikvision ในการรักษาความปลอดภัยทางไซเบอร์ ในเดือนมิถุนายน 2564 Hikvision ได้รับรายงานจาก Watchful IP นักวิจัยด้านความปลอดภัย ถึงช่องโหว่ที่เกิดขึ้นในกล้อง Hikvision ซึ่งหลังจากเราได้รับรายงานนี้แล้ว Hikvision ได้ทำการประสานงานโดยตรงกับผู้วิจัยเพื่อแก้ไขและตรวจสอบช่องโหว่ที่เกิดขึ้น ตามขั้นตอนที่ได้รับมาตรฐานอย่างเปิดเผย

นอกจากนี้ Hikvision ยังเป็นหน่วยงาน CVE Numbering Authority (CNA) และมุ่งมั่นที่จะทำงานร่วมกับแฮกเกอร์สายขาว และนักวิจัยด้านความปลอดภัยจากภายนอกอย่างต่อเนื่อง เพื่อค้นหา แก้ไข เปิดเผย และเผยแพร่การอัปเดตผลิตภัณฑ์ในเวลาที่เหมาะสมซึ่งสอดคล้องกับ ทีมจัดการช่องโหว่ของบริษัทคู่ค้า CVE CNA ของเรา

ยิ่งไปกว่านั้น Hikvision ได้ปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่บังคับใช้อย่างเคร่งครัดในทุกประเทศและภูมิภาคที่เราดำเนินการ และ ความพยายามในการรับรองความปลอดภัยของผลิตภัณฑ์ที่สูงกว่าที่กำหนดเสมอ

โปรดติดต่อทีมงานของเราหากมีคำถามหรือข้อกังวลใดๆ

ขอแสดงความนับถืออย่างสูง

Hangzhou Hikvision Digital Technology Co., Ltd.