Перейти к основному содержанию

Hikvision — 80000 уязвимых камер

Hikvision

Более 80000 уязвимых камер Hikvision обнаружили в сети специалисты по информационной безопасности CYFIRMA. Уязвимость CVE-2021-36260 устранена в обновлениях Hikvision ещё в сентябре 2021 года. Но кто ж обновляет эти камеры? Бегом обновляться! Если нет возможности обновить прошивку, следует закрыть доступ к камере за VPN или с помощью брэндмауэра.

Уязвимость в камерах Hikvision может быть использована не только для доступа к видеопотоку, но и в качестве точки доступа в корпоративную сеть.

На сегодняшний день существуют два публично доступных эксплойта для CVE-2021-36260. Это означает, что уязвимостью могут воспользоваться с любым уровнем квалификации. И они пользуются, в даркнете уже есть предложения с продажами доступов к сети камер.

Ссылки

https://www.anti-malware.ru/news/2022-08-24-111332/39392

https://www.securitylab.ru/news/533525.php

 

Похожие материалы

Global Cyber Week 2019 — анонс

Неделя кибербезопасности в Москве! 17 - 18 июня 2019 OFFZONE — ежегодная международная конференция по практической кибербезопасности. 19 июня 2019 Cyber Poligon — учения по международной кооперации бизнеса в борьбе с цифровыми угрозами. 20 - 21 июня 2019 — международный конгресс по кибербезопасности The International  Cybersecurity Congress (ICC). 

Теги