深夜福利区在线免费观看_中国国产精品成人a级毛片儿_欧美视频在线观看第一页_中文字幕制服丝袜无码网站_亚洲国产成人AⅤ毛片奶水_日本性色一区二区_999zyz中文资源免费_一本大到 无码 精品

1事件背景

2021年9月21日，天防安全鯤鵬實(shí)驗(yàn)室在國內(nèi)第一時(shí)間監(jiān)測到海康威視發(fā)布安全更新公告，修復(fù)了代號為CVE-2021-36260的漏洞，漏洞評級為9.8，是其有史以來網(wǎng)絡(luò)攝像機(jī)產(chǎn)品出現(xiàn)的最高危害級別漏洞。

天防安全鯤鵬實(shí)驗(yàn)室在監(jiān)測到此漏洞情況后，第一時(shí)間通報(bào)國家有關(guān)監(jiān)管部門，公司內(nèi)部積極組織技術(shù)專家進(jìn)行分析研判，同時(shí)聯(lián)系多個部門骨干員工成立專項(xiàng)應(yīng)急小組。通過幾天幾夜的努力，在多部門的緊密配合下，攻堅(jiān)克難，以最快速度響應(yīng)本次事件，最終形成了有效的漏洞檢測能力，強(qiáng)有力的支撐了國家有關(guān)部門對此次漏洞可能來帶的攝像機(jī)安全問題進(jìn)行排查摸底。

2影響范圍

根據(jù)IHS 2018年7月發(fā)布的《2018全球視頻監(jiān)控信息服務(wù)報(bào)告》，海康威視位列全球視頻監(jiān)控設(shè)備市場第1位，基于本次漏洞級別和海康威視視頻監(jiān)控設(shè)備的市場份額，此次漏洞將會影響全球百萬級設(shè)備，可能會帶來有史以來最大影響范圍，最多監(jiān)控設(shè)備數(shù)量、最高安全等級的視頻監(jiān)控安全問題。對天網(wǎng)工程、智慧交通、智慧城市、雪亮工程、平安城市、治安防控、安防網(wǎng)絡(luò)等領(lǐng)域都將帶來網(wǎng)絡(luò)安全影響，政府部門敏感信息、企事業(yè)單位數(shù)據(jù)風(fēng)險(xiǎn)以及個人隱私的安全性將會受到巨大威脅。

據(jù)其披露及官方公告，以下產(chǎn)品的固件版本此漏洞，建議及時(shí)更新。

3漏洞排查

      天防安全是國內(nèi)首家在第一時(shí)間發(fā)布了專門針對本次漏洞的檢測能力，以及具備完全檢測能力的產(chǎn)品---天防視頻監(jiān)控網(wǎng)絡(luò)安全檢查工具和天慧視頻網(wǎng)絡(luò)安全監(jiān)測平臺，能幫助對各行各業(yè)的視頻監(jiān)控設(shè)備進(jìn)行高效、便捷的漏洞排查。另外天倉視頻網(wǎng)絡(luò)漏洞補(bǔ)丁管理系統(tǒng)也第一時(shí)間收錄了海康威視這個漏洞的升級補(bǔ)丁。

4漏洞修復(fù)

目前海康威視官方已發(fā)布新版本修復(fù)該漏洞，請排查后的用戶及時(shí)更新進(jìn)行防護(hù)。

下載鏈接：

https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/20210919/

參考資料：

1·http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-1602 2·https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/

3·https://www.cyber.gov.au/acsc/view-all-content/alerts/critical-vulnerability-certain-hikvision-products-ip-cameras

4·https://www.cisc.gov.au/news-media/archive/article?itemId=677

5·https://www.homeaffairs.gov.au/news-media/archive