Hikvision y la vulnerabilidad Log4j2: Actualización y recomendaciones
Hikvision está monitoreando activamente la vulnerabilidad crítica en la utilidad de código abierto Apache Log4j2 (CVE-2021-44228), clasificada con una puntuación CVSS de 10. Esta vulnerabilidad permite la ejecución remota de código con privilegios de sistema o la fuga de información sensible. A continuación, detallamos los resultados de nuestra investigación y las medidas recomendadas.
Resultados de la investigación
Inmediatamente tras conocerse la vulnerabilidad, nuestros equipos de seguridad iniciaron una investigación exhaustiva. Los hallazgos son:
- Productos no afectados: Los dispositivos IPC, NVR, CVR, de transmisión, visualización, control de acceso y alarmas de Hikvision no son vulnerables a Log4j2.
- Software no afectado: Las plataformas HikCentral Professional, HikCentral Enterprise, Hik-Connect, Hik-ProConnect, iVMS-4200 e iVMS-3000N no presentan esta vulnerabilidad.
Recomendaciones de seguridad
Para mantener tus sistemas protegidos, recomendamos:
- Actualizar el firmware de todos los dispositivos y sistemas Hikvision a la versión más reciente.
- Implementar contramedidas de seguridad proporcionadas por Hikvision para mayor protección.
- Monitorear regularmente las actualizaciones de seguridad en el Centro de Seguridad de Hikvision.
Soporte y monitoreo continuo
Hikvision continuará vigilando esta vulnerabilidad y proporcionará actualizaciones según evolucione. Para consultas o asistencia personalizada, contáctanos en security.usa@hikvision.com o a través de nuestro equipo de soporte.
Fuente: Adaptado de información de Hikvision EE. UU. Inc.
Compartir en redes sociales
