Hikvision Produkte haben eine Sicherheitslücke German Protect empfiehlt dringend zu einem Update.
German Protect als zertifizierter Partner von Hikvision, informiert unsere Kunden über eine entdeckte Sicherheitslücke die verschiedene Hikvision Produkte betrifft und wie diese beseitigt werden kann.
Um welche Art von Sicherheitslücke handelt es sich?
Es wurde eine Command-Injection-Schwachstelle im Webserver entdeckt.
Aufgrund der unzureichenden Eingabevalidierung ist es dem Angreifer möglich eine Schwachstelle zu nutzen, um einen Command Injection Angriff zu starten. Dabei kann der Eindringling Nachrichten mit schädlichen Befehlen senden, die betroffene Geräte lahmlegen.
Betroffene Hikvision Produkte:
Produktname |
Betroffene Version(en) |
DS-2CVxxx1 |
Versionen mit Build-Zeitpunkt vor 210625 |
HWI-xxxx |
|
IPC-xxxx |
|
DS-2CD1xx1 |
|
DS-2CD1x23 |
|
DS-2CD1xx7G0 |
|
DS-2CD2xx6G2 |
|
DS-2CD2xx2WD |
|
DS-2CD2x21G0 |
|
DS-2CD2xx3G2 |
|
DS-2CD3xx6G2 |
|
DS-2CD3xx7G0E |
|
DS-2CD3x21G0 |
|
DS-2CD3xx3G2 |
|
DS-2CD4xx0 |
|
DS-2XE62x7FWD(D) |
|
DS-2CD7xx6G0 |
|
KBA18(C)-83x6FWD |
|
(i)DS-2DExxxx |
|
(i)DS-2PTxxxx |
|
(i)DS-2SE7xxxx |
|
DS-2DYHxxxx |
|
DS-DY9xxxx |
|
PTZ-Nxxxx |
|
HWP-Nxxxx |
|
DS-2DF5xxxx |
|
iDS-2PT9xxxx |
|
iDS-2SK7xxxx |
|
iDS-2SR8xxxx |
|
iDS-2VSxxxx |
|
DS-2TBxxx |
Versionen mit Build-Zeitpunkt vor 210702 |
DS-2TD1xxx-xx |
|
DS-2TD41xx-xx/Wx |
|
DS-76xxNI-K1xx |
V4.30.210 Build201224 - V4.31.000 Build210511 |
DS-71xxNI-Q1xx |
V4.30.300 Build210221 - V4.31.100 Build210511 |
Empfohlene Gegenmaßnahmen von Hikvision und German Protect:
Hikvision hat unverzüglich auf die Bedrohung reagiert und ein Softwareupdate bereitgestellt. Laden Sie das Sicherheitsupdate und aktualisieren die Software Ihrer Geräte.
Wir empfehlen ein unverzüglicher Softwareupdate der betroffener Hikvision Produkte!
Sicherheitsupdate hier runterladen: https://www.hikvision.com/en/support/download/firmware/