Ningún fabricante esta exento de ataques a sus equipos. Esta vez se trata de HIKVISION
Os traemos una carta de Hikvision a sus clientes indicando una vulnerabilidad en varias de sus camaras IP.
Desde SAGTELECO recomendamos a nuestros clientes que mantengan sus equipos actualizados y periódicamente cambiar contraseñas.
Si comprueba que sus equipos de seguridad se encuentran en esta lista no dude en contactar con nosotros para solucionar este problema.
Origen: Hikvision Estados Unidos
Privilege-Escalating Aviso de vulnerabilidad
Hikvision se dio cuenta de un privilegio – vulnerabilidad de escalada que podría presentar una preocupación de seguridad cibernética, en determinadas circunstancias, bastante infrecuente. Con este anuncio, Hikvision desea notificarle que nuestro equipo de I + D ha determinado que se necesitará una actualización de firmware para resolver este problema. El problema se resuelve una vez que el dispositivo se actualiza al último firmware.
¿Qué es la vulnerabilidad que aumenta los privilegios?
Cuando se utiliza un código de solicitud específico para acceder a las cámaras IP con versiones de firmware específicas, puede permitir a los atacantes obtener un privilegio de usuario adicional escalado no autorizado para adquirir o manipular la información del dispositivo.
¿Qué productos Hikvision podrían verse afectados y cómo se accede a esas cámaras?
Este error de código sólo afecta a las cámaras IP de Hikvision que se enumeran en la «Notificación de seguridad: Vulnerabilidad de escalamiento de privilegios en determinadas cámaras IP de Hikvision».
La abrumadora mayoría de las cámaras Hikvision se accede a través de NVR aconectado, software Hikvision iVMS o software de terceros VMS. Como tal, limita la posibilidad de que las cámaras IP de Hikvision estén abiertas al público, reduciendo el riesgo de la exposición a la ciberseguridad. Hasta la fecha, Hikvision no tiene conocimiento de ningún informe de actividad maliciosa asociada con esta vulnerabilidad.
¿Cómo está Hikvision resolviendo este problema?
Con el fin de proteger a nuestros clientes de cualquier amenaza potencial de seguridad cibernética, Hikvision está tomando medidas proactivas para informarle de la actualización del firmware, disponible ahora, que resuelve este problema.
¿Qué deben hacer los usuarios de estas cámaras particulares?
Hikvision aconseja a todos los usuarios de estas cámaras actualizar a la versión de firmware correcta, que corrige este problema. Tenga en cuenta que, para el firmware de las Versiones Afectadas que se muestra en la tabla siguiente, es posible que necesite un proceso de actualización en dos pasos. Hemos empaquetado todo el firmware necesario y un archivo de texto README en un único archivo de descarga. Siga las instrucciones de README para actualizar el firmware de su dispositivo. Si sigue utilizando el servicio HiDDNS directamente conectado a su cámara IP, utilice v5.4.41 (v5.4.71 para DF series PTZ), que se incluye en el archivo de descarga. Comenzando con v5.4.5 (v5.4.9 para PTZ de la serie DF) El servicio HiDDNS ya no es compatible, pero sólo Hik-Connect está disponible.
Consulte la tabla siguiente.
El riesgo de ciberseguridad es uno de los mayores desafíos que enfrenta la industria de la seguridad hoy en día. Como su socio de confianza, creemos que es nuestra responsabilidad ser vigilante y transparente con respecto a las amenazas de la seguridad cibernética, mantenerlo informado y emplear las mejores prácticas de la industria. Animamos a nuestros socios a aprovechar los numerosos recursos de seguridad cibernética que ofrece Hikvision, incluido el Hikvision Security Center , un recurso de ciberseguridad líder en la industria. En el Centro de Seguridad puede encontrar información detallada sobre la Red de Hikvision y el Laboratorio de Seguridad de la Información, pruebas de terceros y pruebas internas y certificaciones de terceros. Además, los clientes también pueden ponerse en contacto con Soporte Técnico o su representante de Hikvision en cualquier momento con cualquier inquietud o pregunta.
Gracias por su continuo apoyo.
Equipo Hikvision USA Inc. & Hikvision Canada Inc.
Andres