SK-CERT Bezpečnostné varovanie V20210921-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Hikvision kamery – zero day kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o zero day kritickej bezpečnostnej zraniteľnosti kamier Hikvision. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. |
Dátum prvého zverejnenia varovania |
20.09.2021 |
CVE |
CVE-2021-36260 |
IOC |
– |
Zasiahnuté systémy |
IPC_E0 vo verzii staršej akoIPC_E0_CN_STD_5.4.6_180112 (vrátane) IPC_E1 všetky verzie IPC_E2 vo verzii staršej ako IPC_E2_EN_STD_5.5.52_180620 (vrátane) IPC_E4 všetky verzie IPC_E6 vo verzii staršej ako IPCK_E6_EN_STD_5.5.100_200226 (vrátane) IPC_E7 vo verzii staršej ako IPCK_E7_EN_STD_5.5.120_200604 (vrátane) IPC_G3 vo verzii staršej ako V5.5.800 build 210628 IPC_G5 vo verzii staršej ako IPC_G5_EN_STD_5.5.113_210317 (vrátane) IPC_H1 vo verzii staršej ako IPC_H1_EN_STD_5.4.61_181204 (vrátane) IPC H5 vo verzii staršej ako V5.5.800 build 210628 IPC_H8 všetky verzie IPC_R2 vo verzii staršej ako IPC_R2_EN_STD_V5.4.81_180203 (vrátane) IPD_E7 vo verzii staršej ako IPDEX_E7_EN_STD_5.6.30_210526 (vrátane) IPD_G3 vo verzii staršej akoIPDES_G3_EN_STD_5.5.42_210106 (vrátane) IPD_H5 vo verzii staršej ako IPD_H5_EN_STD_5.5.41_200911 (vrátane) IPD_H7 vo verzii staršej ako IPD_H7_EN_STD_5.5.40_200721 (vrátane) IPD_H8 vo verzii staršej ako IPD_H8_EN_STD_5.7.1_210619 (vrátane) |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam