SK-CERT Bezpečnostné varovanie V20210921-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Hikvision kamery – zero day kritická bezpečnostná zraniteľnosť

Popis

Bezpečnostní výskumníci zverejnili informácie o zero day kritickej bezpečnostnej zraniteľnosti kamier Hikvision. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.

Dátum prvého zverejnenia varovania

20.09.2021

CVE

CVE-2021-36260

IOC

–

Zasiahnuté systémy

IPC_E0 vo verzii staršej akoIPC_E0_CN_STD_5.4.6_180112 (vrátane) IPC_E1 všetky verzie IPC_E2 vo verzii staršej ako IPC_E2_EN_STD_5.5.52_180620 (vrátane) IPC_E4 všetky verzie IPC_E6 vo verzii staršej ako IPCK_E6_EN_STD_5.5.100_200226 (vrátane) IPC_E7 vo verzii staršej ako IPCK_E7_EN_STD_5.5.120_200604 (vrátane) IPC_G3 vo verzii staršej ako V5.5.800 build 210628 IPC_G5 vo verzii staršej ako IPC_G5_EN_STD_5.5.113_210317 (vrátane) IPC_H1 vo verzii staršej ako IPC_H1_EN_STD_5.4.61_181204 (vrátane) IPC H5 vo verzii staršej ako V5.5.800 build 210628 IPC_H8 všetky verzie IPC_R2 vo verzii staršej ako IPC_R2_EN_STD_V5.4.81_180203 (vrátane) IPD_E7 vo verzii staršej ako IPDEX_E7_EN_STD_5.6.30_210526 (vrátane) IPD_G3 vo verzii staršej akoIPDES_G3_EN_STD_5.5.42_210106 (vrátane) IPD_H5 vo verzii staršej ako IPD_H5_EN_STD_5.5.41_200911 (vrátane) IPD_H7 vo verzii staršej ako IPD_H7_EN_STD_5.5.40_200721 (vrátane) IPD_H8 vo verzii staršej ako IPD_H8_EN_STD_5.7.1_210619 (vrátane)

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.

Zdroje

https://portswigger.net/daily-swig/zero-click-rce-vulnerability-in-hikvision-security-cameras-could-lead-to-network-compromise?&web_view=true https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html

« Späť na zoznam