Hikvision komt met bijgewerkte firmware die twee kwetsbaarheden (CVE-2022-28171, CVE-2022-28172) in de webmoduul van sommige Hikvision Hybrid SAN/cluster-opslagproducten verhelpt. Deze kwetsbaarheden zijn beoordeeld met CVSS v3.1 basisscores van 7,5 (hoog) en 6,5 (gemiddeld).

De lijst met producten die getroffen zijn door de kwetsbaarheid en de patchrichtlijnen zijn te vinden op deze website. Hoewel niet bekend is of de kwetsbaarheden door cybercriminelen worden misbruikt, waarschuwt de fabrikant dat sommige partners mogelijk apparatuur hebben geïnstalleerd die door deze kwetsbaarheden wordt getroffen. Hikvision raadt hen ten zeerste aan om bij hun klanten de bijgewerkte firmware te installeren.

Hikvision Security Response Center
De twee mogelijke kwetsbaarheden in Hikvision-producten zijn gemeld bij het Hikvision Security Response Center (HSRC). Nadat dit het bestaan ​​van de kwetsbaarheden had bevestigd, werkten ze rechtstreeks samen met de bron om de gemelde kwetsbaarheden zo snel mogelijk te patchen en te verifiëren, volgens het standaard gecoördineerde openbaarmakingsproces. Momenteel zijn alle kwetsbaarheden die aan Hikvision zijn gemeld en/of publiekelijk bekend zijn gemaakt, gepatcht in de nieuwste Hikvision-firmware, die direct beschikbaar is op de Hikvision-website.
Hikvision is CVE-partner en werkt samen met externe ethische hackers en beveiligingsonderzoekers om kwetsbaarheden in producten te vinden, te patchen, openbaar te maken en vrij te geven op een manier die de gebruikers van de producten het beste beschermt. De fabrikant zegt zich strikt aan de wet- en regelgeving te houden in de landen en regio’s waar hij actief is en dat de hoogste normen van cyberbeveiligingspraktijken worden toegepast om gebruikers van producten zo goed mogelijk te beschermen.