Vivotek Cyber Security bejelentés
2017.07.14.
A Vivotek a kameráiban azonosított két sérülékenységre válaszul adta ki ezt a cyber-biztonsági értesítést.
 

A Vivotek a kameráiban azonosított két sérülékenységre válaszul adta ki ezt a cyber-biztonsági értesítést. A CVE-2017-9828 és a CVE-2017-9829 azokat a módszereket írja le, amelyeket az adminisztrátori hozzáféréssel rendelkező támadók használhatnak ki a kamerákon található fájlok vagy egyéb adatok felfedésére.

Mindkét sérülékenység arra épül, hogy a támadó rendszergazdai jogosultsággal rendelkezik. Azon rendszerek vannak jelentős kockázatnak kitéve, amelyek könnyen kitalálható admin jelszóval rendelkeznek, vagy egyáltalán nincs beállítva admin jelszó. Ha az admin fiókhoz erős jelszó tartozik, akkor e két sérülékenység kockázata jelentősen kisebb. Ez a dokumentum azokat a teendőket tartalmazza, amelyeket követni szükséges a cyber-biztonság érdekében.

Vivotek műveletek:
  • A Vivotek erősen javasolja, hogy a felhasználók azonnal hozzanak létre egy erős gyökér jelszót az eszközök biztonságának növelése és a kockázatok csökkentése érdekében. Kövessék a 2017. január 3-án hivatalosan megjelentetett Vivotek Biztonságfejlesztési Útmutató 6. oldalán található utasításokat.
  • CVE-2017-9828 és CVE-2017-9829: A Vivotek 2017. július 20-ig bezárólag kiadja a firmware frissítéseket az érintett modellekre. A Vivotek Downloads-ról tölthetőek le az új firmware-ek és frissíthetők a kamerák a probléma megoldása érdekében. Javasolt a lehető leghamarabb elvégezni a frissítést.
  • A Vivotek új termékei alapértelmezés szerint kérik a felhasználót a jelszó létrehozására a számítógépes biztonsági rések csökkentése érdekében.
  • A Vivotek internetes biztonsággal kapcsolatos kérdéseivel a cybersecurity@vivotek.com címen érheti el közvetlenül a gyártót.
Javasoljuk, hogy használják a gyártó online forrásait is:
  • Vivotek Downloads: Hasznos anyagok, például adatlapok, firmware-ek és szoftverek frissítései.
  • Vivotek Support: Top FAQ, technikai videók és biztonságfejlesztési útmutató a hatékony online segítségnyújtás érdekében.
  • Vivotek Customer Community: A Vivotek technikai támogató csapatának segítségére online ügyfélszolgálaton keresztül lehet regisztrálni.
   
Hírlevél | Feliratkozás
|
Hírek | Összes »
VIVOCloud felhő alapú szolgáltatás
A VIVOCloud hivatalosan felváltja az EZConnect-et, hogy teljes körű felhő megoldást nyújtson.
Bemutatjuk új márkánkat, a Lindy-t!
A Lindy márka ismerősen csenghet a fülekben, hiszen világszerte elterjedt és jól bevált megoldásokat biztosítanak AV, illetve IT területen.
Vivotek Cyber Security bejelentés
A Vivotek a kameráiban azonosított két sérülékenységre válaszul adta ki ezt a cyber-biztonsági értesítést.