Beveiligingnieuws Logo

Onze partners

EAL

Avigilon Alta

Lobeco

BHVcertificaat.online

ARAS

GFT

Regio Control Veldt

Oribi ID Solutions

Dero Security Products

Unii

Milestone

Seagate

SOBA

Hikvision

NetworxConnect

Eagle Eye Networks

i-Pro

Masset Solutions

ASSA ABLOY

Hanwha Vision Europe

20face

HD Security

Gold-IP

OSEC

Uniview

Service Centrale Nederland

Sequrix

Multiwacht

Nenova

Advancis

CardAccess

SmartSD

Kiwa

VVNL

Brivo

G4S

Akuvox

SMC Alarmcentrale

Trigion

Alphatronics

NIBHV

CDVI

JMB Groep

IDIS

VAIBS

Securitas

Centurion

Bydemes

VBN

SmartCell

Top Security

Crown Security Services

Alarm Meldnet

Traka ASSA ABLOY

Connect Security

Nimo Drone Security

Genetec

Secusoft

Nimo Dog Security

2N

Explicate

Ajax Systems

Paraat

HID

RoSecure

Eizo

PG Security Systems

ASIS

Optex

Seris

Bosch Security Systems

DZ Technologies

Add Secure

CSL

VideoGuard

Paxton

De Beveiligingsjurist

VEB

ADI

Hikvision brengt patches voor gevonden kwetsbaarheden

26 juni 2022
Redactie
10:21

Hikvision komt met bijgewerkte firmware die twee kwetsbaarheden (CVE-2022-28171, CVE-2022-28172) in de webmoduul van sommige Hikvision Hybrid SAN/cluster-opslagproducten verhelpt. Deze kwetsbaarheden zijn beoordeeld met CVSS v3.1 basisscores van 7,5 (hoog) en 6,5 (gemiddeld).

De lijst met producten die getroffen zijn door de kwetsbaarheid en de patchrichtlijnen zijn te vinden op deze website. Hoewel niet bekend is of de kwetsbaarheden door cybercriminelen worden misbruikt, waarschuwt de fabrikant dat sommige partners mogelijk apparatuur hebben geïnstalleerd die door deze kwetsbaarheden wordt getroffen. Hikvision raadt hen ten zeerste aan om bij hun klanten de bijgewerkte firmware te installeren.

Hikvision Security Response Center
De twee mogelijke kwetsbaarheden in Hikvision-producten zijn gemeld bij het Hikvision Security Response Center (HSRC). Nadat dit het bestaan ​​van de kwetsbaarheden had bevestigd, werkten ze rechtstreeks samen met de bron om de gemelde kwetsbaarheden zo snel mogelijk te patchen en te verifiëren, volgens het standaard gecoördineerde openbaarmakingsproces. Momenteel zijn alle kwetsbaarheden die aan Hikvision zijn gemeld en/of publiekelijk bekend zijn gemaakt, gepatcht in de nieuwste Hikvision-firmware, die direct beschikbaar is op de Hikvision-website.
Hikvision is CVE-partner en werkt samen met externe ethische hackers en beveiligingsonderzoekers om kwetsbaarheden in producten te vinden, te patchen, openbaar te maken en vrij te geven op een manier die de gebruikers van de producten het beste beschermt. De fabrikant zegt zich strikt aan de wet- en regelgeving te houden in de landen en regio’s waar hij actief is en dat de hoogste normen van cyberbeveiligingspraktijken worden toegepast om gebruikers van producten zo goed mogelijk te beschermen.

Deel dit artikel via:

Vlog 9

Premium partners

Suricat

SequriX

Seagate

Videoguard

Wordt een partner