Hikvision pyytää päivittämään laiteohjelmiston löydetyn haavoittuvuuden vuoksi

Hikvision kertoo kumppanitiedotteessaan löytäneensä osasta tuotteitaan kriittisen haavoittuvuuden (CVE-2021-36260), joka on korjattavissa ohjelmistopäivityksellä. Päivittyvä Excel-listaus tuotteista, joita haavoittuvuus koskee, on ladattavissa Hikvision Europen sivuilta (Security Advisory).

Toistaiseksi ei ole tiedossa, että havaittua haavoittuvuutta olisi yritetty käyttää hyödyksi haitallisiin tarkoituksiin. Haavoittuvuuden tuotteiden verkkopalvelimelta löysi valkohattuhakkeri, joka ilmoitti havainnostaan Hikvisionille. Varmistuttuaan havainnon oikeellisuudesta Hikvision teki päivitetyn ohjelmistoversion, jossa tämä haavoittuvuus on korjattu. Päivitys on nyt saatavilla Hikvisionin sivuilta aiempana mainitun linkin kautta.

Jos julkisesta verkosta (internet) ei ole mahdollista muodostaa suoraa yhteyttä Hikvision-tuotteisiinne, haavoittuvuutta ei ole nykyiselläkään ohjelmistoversiolla mahdollisuutta käyttää hyödyksi. Mikäli käytössä on kolmannen osapuolen tallennin, yhteys ei ole suora. Suosittelemme joka tapauksessa päivitystä uuteen versioon.

Mitä tulee tehdä?

Jos organisaatiossanne on käytössä Hikvisionin tuotteita palveluna, Loihde Trustin asiantuntijat hoitavat tarvittavat päivitykset puolestanne.

Mikäli teillä on julkiseen verkkoon yhteydessä olevia Hikvision-tuotteita, mutta niitä ei ole hankittu palveluna, suosittelemme teitä tekemään päivitykset viipymättä. Myös sisäverkkoihin sijoitettuja laitteita suositellaan päivitettäväksi riskipinta-alan pienentämiseksi. Tarvittaessa voitte kääntyä oman yhteyshenkilönne puoleen Loihde Trustilla ja sopia tuotteiden päivityksestä sekä siihen liittyvästä aikataulusta ja aiheutuvista kustannuksista.

Jos tarvitset lisätietoja, ota yhteyttä omaan yhteyshenkilöösi Loihde Trustilla. Voit myös lähettää sähköpostia myynnin yleiseen sähköpostiin myynti.trust@loihde.com.