9.8分严重漏洞可能影响数百万海康威视摄像机
近日,视频监控巨头海康威视在其网站上发布了一份安全公告,警告客户存在可能影响全球部署的数百万台摄像机和NVR的网络漏洞。
“命令注入漏洞”可以让威胁行为者完全控制受感染的设备,该漏洞(CVE-2021-36260)是由网络安全研究人员Watchful IP在6月份发现的,并于上周一由IPVM首次报道。
根据安全公告,该漏洞在通用漏洞评分系统(CVSS)中获得9.8分(满分10分),Watchful IP将其称为“最高级别的关键漏洞”。
尽管这家视频监控巨头没有透露有多少产品可能受到影响,只公布了产品名称和固件版本,但IPVM估计可能有超过1亿台设备受到影响。
在给合作伙伴的一封信中,海康威视通知集成商在其网站上下载更新版本的固件以修复漏洞。
它还说:“我们认识到我们的许多合作伙伴可能已经安装了受此漏洞影响的海康威视设备,我们强烈建议您与您的客户合作,以确保适当的网络卫生并安装更新的固件。”
海康威视还表示,它与Watchful IP合作修补了该漏洞。此外,该公司还修补了其最新固件版本中报告给该公司的所有漏洞。
“海康威视是CVE编号机构(CNA),并承诺继续与第三方白帽黑客和安全研究人员合作,及时查找、修补、披露和发布与我们的CVE相称的产品更新CNA合作伙伴公司的漏洞管理团队,”信中补充道。
“海康威视严格遵守我们经营所在的所有国家和地区的适用法律法规,我们努力确保我们产品的安全性超出规定范围。”