Hikvision está siguiendo activamente la vulnerabilidad de seguridad divulgada recientemente en la utilidad de código abierto Apache «Log4j2» ( CVE-2021-44228 ) que ha sido clasificada como «crítica» con una puntuación CVSS de 10 y permite la ejecución remota de código con privilegios de nivel de sistema o fuga de información sensible.
Además de monitorear el panorama de amenazas en busca de ataques y desarrollar protecciones para los clientes, nuestros equipos de seguridad iniciaron inmediatamente una investigación al enterarse de la vulnerabilidad.
A continuación se muestra un análisis específico de los resultados de nuestra investigación hasta el momento:
- Los productos IPC, NVR, CVR, de transmisión y visualización, los productos de control de acceso y los productos de alarma de Hikvision no se ven afectados por esta vulnerabilidad.
- HikCentral Professional, HikCentral Enterprise, Hik-Connect, Hik-ProConnect, iVMS4200 e iVMS-3000N no se ven afectados por esta vulnerabilidad.
Hikvision continuará monitoreando activamente el desarrollo de este problema a medida que evolucione y le brindará actualizaciones.
Es altamemte recomendable que los firmware los sistemas y dispositivos Hikvision se encuenten actualizados a su versión más reciente para mantener sus sistemas lo más protegidos posible.
Se han implementado contramedidas para proporcionar capas de protección y aumentar la conciencia situacional.
Si tiene más preguntas, no dude en comunicarse con nosotros en security.usa@hikvision.com .
Fuente
Hikvision EE. UU. Inc.
Apoya nuestra organización comprando con nosotros:
-
Cámara Turret IP 2MP HiLook IR de 30m Exterior IP67 POE DWDR Lente 2.8 Mm H.265 Garantía de 1 año$857.33 MXN -
Producto rebajado
Kit TurboHD 1080p KH1080P4BC Hikvision DVR 4 Cámaras Exterior ColorVu Garantía de 2 años$3,230.57 – $3,310.44 MXN -
Producto rebajado
Kit TurboHD Hikvision HK1080CV 1080p DVR 4 Camaras Bala Colorvu Fuente de Poder y Accesorios para Instalación incluidos Garantía de 2 años$2,480.95 – $2,998.10 MXN
