[statistics params='unique' class='fix-digits']

• آسیب پذیری
• رسانه

هشدار در خصوص آسیب‌پذیری اجرای کد از راه دور ZERO-CLICK

اخیراً طیف وسیعی از دوربین‌های Hikvision تحت تاثیر یک آسیب‌پذیری امنیتی اجرای کد از راه دور قرار گرفته‌اند؛

هشدار در خصوص آسیب‌پذیری اجرای کد از راه دور ZERO-CLICK موجود در دوربین‌های امنیتی HIKVISION

اخیراً طیف وسیعی از دوربین‌های Hikvision تحت تاثیر یک آسیب‌پذیری امنیتی اجرای کد از راه دور قرار گرفته‌اند؛

مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری و بدون انجام احراز هویت، دسترسی کامل به دستگاه‌های آسیب‌پذیر و شبکه داخلی داشته باشد.

این آسیب‌پذیری zero-click با شناسه CVE-2021-36260 شناخته شده و دارای شدت بحرانی 9.8 از 10 است. ظاهراً سیستم‌عامل این دوربین‌ها از سال 2016 مستعد این نقض بوده است.

با توجه به استقرار این دوربین‌ها در مکان‌های حساس و زیرساخت‌های حیاتی، به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های منتشر شده را در سیستم‌عامل‌های آسیب‌پذیر اعمال نمایند.

جهت کسب اطلاعات بیشتر در مورد آسیب‌پذیری مذکور و روش‌های کاهش مخاطرات آن به پیوند زیر مراجعه نمایید:

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/

• آدفا
• آسیب پذیری
• اخبار