數百萬臺海康威視攝像機和NVR受到網絡安全漏洞影響

近日，視頻監控巨頭海康威視在其網站上發布了一份安全公告，警告客戶存在可能影響全球部署的數百萬臺攝像機和NVR的網絡漏洞。

“命令注入漏洞”可以讓威脅行為者完全控制受感染的設備，該漏洞是由網絡安全研究人員Watchful IP在6月份發現的，并于上周一由IPVM首次報道。

根據安全公告，該漏洞在通用漏洞評分系統(CVSS)中獲得9.8分（滿分10分），Watchful IP將其稱為“最高級別的關鍵漏洞”。

盡管這家視頻監控巨頭沒有透露有多少產品可能受到影響，只公布了產品名稱和固件版本，但IPVM估計可能有超過1億臺設備受到影響。

在給合作伙伴的一封信中，海康威視通知集成商在其網站上下載更新版本的固件以修復漏洞。 

它還說：“我們認識到我們的許多合作伙伴可能已經安裝了受此漏洞影響的海康威視設備，我們強烈建議您與您的客戶合作，以確保適當的網絡衛生并安裝更新的固件。”

海康威視還表示，它與Watchful IP合作修補了該漏洞。此外，該公司還修補了其最新固件版本中報告給該公司的所有漏洞。

“海康威視是CVE編號機構(CNA)，并承諾繼續與第三方白帽黑客和安全研究人員合作，及時查找、修補、披露和發布與我們的CVE相稱的產品更新CNA合作伙伴公司的漏洞管理團隊，”信中補充道。

“海康威視嚴格遵守我們經營所在的所有國家和地區的適用法律法規，我們努力確保我們產品的安全性超出規定范圍。”