Перейти к основному содержанию

Hikvision — 80000 уязвимых камер

Hikvision

Более 80000 уязвимых камер Hikvision обнаружили в сети специалисты по информационной безопасности CYFIRMA. Уязвимость CVE-2021-36260 устранена в обновлениях Hikvision ещё в сентябре 2021 года. Но кто ж обновляет эти камеры? Бегом обновляться! Если нет возможности обновить прошивку, следует закрыть доступ к камере за VPN или с помощью брэндмауэра.

Уязвимость в камерах Hikvision может быть использована не только для доступа к видеопотоку, но и в качестве точки доступа в корпоративную сеть.

На сегодняшний день существуют два публично доступных эксплойта для CVE-2021-36260. Это означает, что уязвимостью могут воспользоваться с любым уровнем квалификации. И они пользуются, в даркнете уже есть предложения с продажами доступов к сети камер.

Ссылки

https://www.anti-malware.ru/news/2022-08-24-111332/39392

https://www.securitylab.ru/news/533525.php

 

Похожие материалы