Активно експлоатирана уязвимост в продукти на Hikvision позволява достъп до чувствителна информация

Активно експлоатирана уязвимост в „редица продукти“ на Hikvision позволява на атакуващият да се сдобие с неправомерен достъп до чувствителна информация. Интересното е, че уязвимостта датира от 2017 г., а сега просто е добавена към Known Vulnerabilities Catalog (KVC) на американската Cybersecurity and Infrastructure Security Agency (CISA).

Hikvision е сред най-големите производители в света на оборудване за видеонаблюдение и системи за физическа сигурност, включително мрежови и аналогови камери, видеорекордери (NVR/DVR), както и платформи за управление на видео и контрол на достъпа.

От CISA препоръчват засегнатите организации да актуализират софтуера си до поддържаните версии до 26 март 2026 г., като подчертават, че подобни уязвимости често се използват като първоначален вектор за проникване в мрежи и представляват сериозен риск за инфраструктурата на организациите.

Ако ползвате Hikvision, няма смисъл да чакате до 26 март – ъпдейтнете още сега.

 

Exit mobile version