1事件背景
2021年9月21日,天防安全鲲鹏实验室在国内第一时间监测到海康威视发布安全更新公告,修复了代号为CVE-2021-36260的漏洞,漏洞评级为9.8,是其有史以来网络摄像机产品出现的最高危害级别漏洞。
天防安全鲲鹏实验室在监测到此漏洞情况后,第一时间通报国家有关监管部门,公司内部积极组织技术专家进行分析研判,同时联系多个部门骨干员工成立专项应急小组。通过几天几夜的努力,在多部门的紧密配合下,攻坚克难,以最快速度响应本次事件,最终形成了有效的漏洞检测能力,强有力的支撑了国家有关部门对此次漏洞可能来带的摄像机安全问题进行排查摸底。
2影响范围
根据IHS 2018年7月发布的《2018全球视频监控信息服务报告》,海康威视位列全球视频监控设备市场第1位,基于本次漏洞级别和海康威视视频监控设备的市场份额,此次漏洞将会影响全球百万级设备,可能会带来有史以来最大影响范围,最多监控设备数量、最高安全等级的视频监控安全问题。对天网工程、智慧交通、智慧城市、雪亮工程、平安城市、治安防控、安防网络等领域都将带来网络安全影响,政府部门敏感信息、企事业单位数据风险以及个人隐私的安全性将会受到巨大威胁。
据其披露及官方公告,以下产品的固件版本此漏洞,建议及时更新。
3漏洞排查
天防安全是国内首家在第一时间发布了专门针对本次漏洞的检测能力,以及具备完全检测能力的产品---天防视频监控网络安全检查工具和天慧视频网络安全监测平台,能帮助对各行各业的视频监控设备进行高效、便捷的漏洞排查。另外天仓视频网络漏洞补丁管理系统也第一时间收录了海康威视这个漏洞的升级补丁。
4漏洞修复
目前海康威视官方已发布新版本修复该漏洞,请排查后的用户及时更新进行防护。
下载链接:
https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/20210919/
参考资料:
1·http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-1602 2·https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/
3·https://www.cyber.gov.au/acsc/view-all-content/alerts/critical-vulnerability-certain-hikvision-products-ip-cameras
4·https://www.cisc.gov.au/news-media/archive/article?itemId=677
5·https://www.homeaffairs.gov.au/news-media/archive