Haberler

Hikvision’daki Zafiyet 80.000’den Fazla Kamerayı Etkiledi

Güvenlik araştırmacıları, güvenlik açığı bulunan web sunucusuna gönderilen özel hazırlanmış mesajlar yoluyla kolayca yararlanılabilen kritik bir komut enjeksiyon kusuruna karşı savunmasız 80.000’den fazla Hikvision kamerası keşfetti.  

CVE-2021-36260 olarak izlenen zafiyet Hikvision tarafından Eylül 2021’de bir ürün yazılımı güncellemesi ile giderilmişti. Ancak yapılan araştırma 100 ülkede 2.300 kuruluş tarafından kullanılan on binlerce sistemin hala güncellenmediğini ortaya çıkardı.

Forumlarda satılıyor

Rus forumlarında Hikvision kameraları ağ giriş noktaları sattıdığı görülüyor.

Güvenlik araştırmacıları internete açık 80.000’den fazla güvenlik güncellemesi yapılmamış kamera olduğunu ortaya çıkardı. Bunların çoğu Çin ve Amerika Birleşik Devletleri’nde bulunurken, Vietnam, Birleşik Krallık, Ukrayna, Tayland, Güney Afrika, Fransa, Hollanda ve Romanya’da tümü 2.000’in üzerinde zafiyet içeren kamera olduğu görülüyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu