Beveiligingnieuws Logo

Onze partners

Paxton

Alarm Meldnet

Connect Security

SmartCell

i-Pro

ASSA ABLOY

Van Dusseldorp Training

OpenEye

Network Optix

Optex

LUGN

NIBHV

VisionPlatform.ai

VAIBS

Milestone

ADI

Aritech

Paralax

Intrasec

VEB

Nenova

SMC Alarmcentrale

Paraat

Centurion

CSL

SOBA

Secusoft

Hikvision

Bosch Security Systems

Akuvox

Unii

Seris

Crown Security Services

Alphatronics

HD Security

CDVI

Brivo

Top Security

Trigion

Synguard

Service Centrale Nederland

HID

Bydemes

ASIS

IDIS

Advancis

Securitas

Eagle Eye Networks

ARAS

Seagate

VBN

2N

Traka ASSA ABLOY

Gold-IP

Add Secure

SmartSD

Uniview

OSEC

Regio Control Veldt

Distri Company

BHVcertificaat.online

Lobeco

MPL

Eizo

VGN Group

VVNL

G4S

Hanwha Vision Europe

MOBOTIX

Ajax Systems

Genetec

Kidde Commercial

Sequrix

Teletek

Masset

Multiwacht Security

Hikvision brengt patches voor gevonden kwetsbaarheden

26 juni 2022
Redactie
10:21

Hikvision komt met bijgewerkte firmware die twee kwetsbaarheden (CVE-2022-28171, CVE-2022-28172) in de webmoduul van sommige Hikvision Hybrid SAN/cluster-opslagproducten verhelpt. Deze kwetsbaarheden zijn beoordeeld met CVSS v3.1 basisscores van 7,5 (hoog) en 6,5 (gemiddeld).

De lijst met producten die getroffen zijn door de kwetsbaarheid en de patchrichtlijnen zijn te vinden op deze website. Hoewel niet bekend is of de kwetsbaarheden door cybercriminelen worden misbruikt, waarschuwt de fabrikant dat sommige partners mogelijk apparatuur hebben geïnstalleerd die door deze kwetsbaarheden wordt getroffen. Hikvision raadt hen ten zeerste aan om bij hun klanten de bijgewerkte firmware te installeren.

Hikvision Security Response Center
De twee mogelijke kwetsbaarheden in Hikvision-producten zijn gemeld bij het Hikvision Security Response Center (HSRC). Nadat dit het bestaan ​​van de kwetsbaarheden had bevestigd, werkten ze rechtstreeks samen met de bron om de gemelde kwetsbaarheden zo snel mogelijk te patchen en te verifiëren, volgens het standaard gecoördineerde openbaarmakingsproces. Momenteel zijn alle kwetsbaarheden die aan Hikvision zijn gemeld en/of publiekelijk bekend zijn gemaakt, gepatcht in de nieuwste Hikvision-firmware, die direct beschikbaar is op de Hikvision-website.
Hikvision is CVE-partner en werkt samen met externe ethische hackers en beveiligingsonderzoekers om kwetsbaarheden in producten te vinden, te patchen, openbaar te maken en vrij te geven op een manier die de gebruikers van de producten het beste beschermt. De fabrikant zegt zich strikt aan de wet- en regelgeving te houden in de landen en regio’s waar hij actief is en dat de hoogste normen van cyberbeveiligingspraktijken worden toegepast om gebruikers van producten zo goed mogelijk te beschermen.

Deel dit artikel via:

Vlog

Premium partners

Boon Edam

Suricat

Seagate

SequriX

Distri Company

Artitech Kidde Commercial

Wordt een partner