《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 9.8分嚴(yán)重漏洞可能影響數(shù)百萬海康威視攝像機(jī)

9.8分嚴(yán)重漏洞可能影響數(shù)百萬??低晹z像機(jī)

2021-09-27
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 漏洞 海康威視 攝像機(jī)

  近日,,視頻監(jiān)控巨頭海康威視在其網(wǎng)站上發(fā)布了一份安全公告,警告客戶存在可能影響全球部署的數(shù)百萬臺(tái)攝像機(jī)和NVR的網(wǎng)絡(luò)漏洞,。

  “命令注入漏洞”可以讓威脅行為者完全控制受感染的設(shè)備,該漏洞(CVE-2021-36260)是由網(wǎng)絡(luò)安全研究人員Watchful IP在6月份發(fā)現(xiàn)的,,并于上周一由IPVM首次報(bào)道,。

  根據(jù)安全公告,該漏洞在通用漏洞評(píng)分系統(tǒng)(CVSS)中獲得9.8分(滿分10分),,Watchful IP將其稱為“最高級(jí)別的關(guān)鍵漏洞”,。

  盡管這家視頻監(jiān)控巨頭沒有透露有多少產(chǎn)品可能受到影響,只公布了產(chǎn)品名稱和固件版本,,但I(xiàn)PVM估計(jì)可能有超過1億臺(tái)設(shè)備受到影響,。

  在給合作伙伴的一封信中,??低曂ㄖ缮淘谄渚W(wǎng)站上下載更新版本的固件以修復(fù)漏洞,。

  它還說:“我們認(rèn)識(shí)到我們的許多合作伙伴可能已經(jīng)安裝了受此漏洞影響的海康威視設(shè)備,,我們強(qiáng)烈建議您與您的客戶合作,,以確保適當(dāng)?shù)木W(wǎng)絡(luò)衛(wèi)生并安裝更新的固件?!?/p>

  ??低曔€表示,它與Watchful IP合作修補(bǔ)了該漏洞,。此外,,該公司還修補(bǔ)了其最新固件版本中報(bào)告給該公司的所有漏洞。

  “??低暿荂VE編號(hào)機(jī)構(gòu)(CNA),,并承諾繼續(xù)與第三方白帽黑客和安全研究人員合作,及時(shí)查找,、修補(bǔ),、披露和發(fā)布與我們的CVE相稱的產(chǎn)品更新CNA合作伙伴公司的漏洞管理團(tuán)隊(duì),”信中補(bǔ)充道,。

  “??低晣?yán)格遵守我們經(jīng)營所在的所有國家和地區(qū)的適用法律法規(guī),我們努力確保我們產(chǎn)品的安全性超出規(guī)定范圍,?!?/p>




本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]