Vivotek Cyber Security bejelentés
2017.07.14.
A Vivotek a kameráiban azonosított két sérülékenységre válaszul adta ki ezt a cyber-biztonsági értesítést.
 

A Vivotek a kameráiban azonosított két sérülékenységre válaszul adta ki ezt a cyber-biztonsági értesítést. A CVE-2017-9828 és a CVE-2017-9829 azokat a módszereket írja le, amelyeket az adminisztrátori hozzáféréssel rendelkező támadók használhatnak ki a kamerákon található fájlok vagy egyéb adatok felfedésére.

Mindkét sérülékenység arra épül, hogy a támadó rendszergazdai jogosultsággal rendelkezik. Azon rendszerek vannak jelentős kockázatnak kitéve, amelyek könnyen kitalálható admin jelszóval rendelkeznek, vagy egyáltalán nincs beállítva admin jelszó. Ha az admin fiókhoz erős jelszó tartozik, akkor e két sérülékenység kockázata jelentősen kisebb. Ez a dokumentum azokat a teendőket tartalmazza, amelyeket követni szükséges a cyber-biztonság érdekében.

Vivotek műveletek:
  • A Vivotek erősen javasolja, hogy a felhasználók azonnal hozzanak létre egy erős gyökér jelszót az eszközök biztonságának növelése és a kockázatok csökkentése érdekében. Kövessék a 2017. január 3-án hivatalosan megjelentetett Vivotek Biztonságfejlesztési Útmutató 6. oldalán található utasításokat.
  • CVE-2017-9828 és CVE-2017-9829: A Vivotek 2017. július 20-ig bezárólag kiadja a firmware frissítéseket az érintett modellekre. A Vivotek Downloads-ról tölthetőek le az új firmware-ek és frissíthetők a kamerák a probléma megoldása érdekében. Javasolt a lehető leghamarabb elvégezni a frissítést.
  • A Vivotek új termékei alapértelmezés szerint kérik a felhasználót a jelszó létrehozására a számítógépes biztonsági rések csökkentése érdekében.
  • A Vivotek internetes biztonsággal kapcsolatos kérdéseivel a cybersecurity@vivotek.com címen érheti el közvetlenül a gyártót.
Javasoljuk, hogy használják a gyártó online forrásait is:
  • Vivotek Downloads: Hasznos anyagok, például adatlapok, firmware-ek és szoftverek frissítései.
  • Vivotek Support: Top FAQ, technikai videók és biztonságfejlesztési útmutató a hatékony online segítségnyújtás érdekében.
  • Vivotek Customer Community: A Vivotek technikai támogató csapatának segítségére online ügyfélszolgálaton keresztül lehet regisztrálni.
   
Hírlevél | Feliratkozás
|
Hírek | Összes »
Nagyobb teljesítmény, kevesebb hely felhasználással
A CyberPower Smart App UPS Online egyedi kialakítása még nagyobb teljesítményt kínál, kevesebb helyigénnyel.
Kisorsoltuk az Alphasonic EXPO nyerteseit!
Idén is megrendezésre került az Alphasonic EXPO, ahol rengeteg nyereményjátékkal készültünk az ide látogatóknak!
A QSAN megbízhatóan teljesít a Continental-nál is!
Az új üzemben megvalósítandó felügyeleti alkalmazás SAN-alapú teljesítményt igényel (magas IOPS) rendkívül szűk költségvetéssel. Nem csak gyorsnak kell lennie, de a fizikai korlátokat is ki kell elégítenie.