Hikvision: Schwere Sicherheitslücke in zahlreichen Kameramodellen
Kameras von Hikvision sind recht beliebt, sie können viel und sind erschwinglich. Hikvision wurde 2001 gegründet und es handelt sich mittlerweile um ein großes chinesisches Unternehmen, welches für zahlreiche andere Hersteller Kameras baut, die dann einfach nur ihr Label draufklatschen und eine andere Software anbieten. Hikvision selbst teilt nun mit, dass eine schwere Sicherheitslücke in der Firmware vieler Modelle steckt, genauer gesagt im Webserver. Gelistet ist die schwere Lücke unter CVE-2021-36260.
Eine Befehlsinjektionsschwachstelle im Webserver einiger Hikvision-Produkte. Aufgrund der unzureichenden Eingabevalidierung können Angreifer die Schwachstelle ausnutzen, um einen Command-Injection-Angriff zu starten, indem sie einige Nachrichten mit bösartigen Befehlen senden.
Bewertet wird die Schwachstelle mit einem Schweregrad von 9,8. Hat ein Angreifer Zugang zu eurem Netzwerk, oder ist die Kamera aus dem Internet erreichbar, dann kann sie angreifbar sein. Benutzer sollten die aktualisierte Firmware herunterladen, um sich vor dieser potenziellen Sicherheitslücke zu schützen. Die Firmware ist auf der offiziellen Website von Hikvision erhältlich.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Deshalb Sperrt man für die Kameras den Web Zugriff und packt alles auf die NAS…
QNAP? 😉
Ich hoffe er meint ein richtiges NAS und nicht Systeme von QNAP oder Synology, welche eigentlich Linux-Server mit zig (Internet-)Diensten sind und nur nebenbei auch noch eine nAS-Funktion bieten.
Touché 😀
Mule: ich brauche Hilfe.
Kannst du mir bitte einen Hinweis oder sonstige Info zu geeigneten NAS verlinken?
Danke schön.