09-2021 Hikvision Security Notification

Onderstaand bericht mochten wij van Hikvision ontvangen:

Hikvision-Linkedin-Cover-background-image-s-May.-2020

21 September, 2021

 

Geachte gewaardeerde partner:

 

Recentelijk heeft Hikvision bijgewerkte firmware uitgegeven op onze website die een kritieke Command Injection kwetsbaarheid verhelpt in de webserver van sommige Hikvision producten. De lijst met producten waarop de kwetsbaarheid van toepassing is, kan worden geraadpleegd via de Security Advisory op onze website. De bijgewerkte firmware die de kwetsbaarheid verhelpt kan gedownload worden via het technische portaal:

http://www.hikvisioneurope.com/portal/?dir=portal/Technical%20Materials

 

We zijn ons ervan bewust dat veel van onze partners mogelijk Hikvision-apparatuur hebben geïnstalleerd die door deze kwetsbaarheid wordt getroffen. We raden u ten zeerste aan om met uw klanten samen te werken om voor een goede cyberhygiëne te zorgen en de bijgewerkte firmware zo snel mogelijk te installeren.

 

We delen ook graag de details en tijdlijn omtrent deze kwetsbaarheid met u om u gerust te stellen dat Hikvision's inzet voor cybersecurity sterk is. In juni 2021 werd Hikvision benaderd door een beveiligingsonderzoeker, genaamd Watchful IP, die een mogelijke kwetsbaarheid in een Hikvision-camera meldde. Nadat we de ontvangst van deze melding hadden bevestigd, werkte Hikvision direct samen met de onderzoeker om de gemelde kwetsbaarheid te patchen en te controleren of de kwetsbaarheid met succes was verholpen, volgens het standaard “Coordinated Disclosure Process”.

 

Tot op heden zijn de kwetsbaarheden die aan Hikvision zijn gemeld en/of publiekelijk bekend zijn gemaakt, gepatcht in de nieuwste Hikvision-firmware. De nieuwste firmware is direct beschikbaar op het technische portaal.

 

Hikvision is een CVE Numbering Authority (CNA) en heeft toegezegd te blijven samenwerken met white-hat hackers en beveiligingsonderzoekers van derden om updates voor producten tijdig te vinden, patchen, bekend te maken en vrij te geven, in overeenstemming met de vulnerability management teams van onze CVE CNA-partnerbedrijven.

 

Hikvision voldoet strikt aan de toepasselijke wet- en regelgeving in alle landen en regio's waar we actief zijn en onze inspanningen om de beveiliging van onze producten te garanderen gaan verder dan wat is voorgeschreven.

 

Aarzel niet om contact op te nemen met ons team als u vragen of opmerkingen heeft.

 

Met vriendelijke groet,

 

Peter Guan

Country Manager Benelux

 

Download Partner Brief