Hikvision Produkte haben eine Sicherheitslücke German Protect empfiehlt dringend zu einem Update.

German Protect als zertifizierter Partner von Hikvision, informiert unsere Kunden über eine entdeckte Sicherheitslücke die verschiedene Hikvision Produkte betrifft und wie diese beseitigt werden kann.

Um welche Art von Sicherheitslücke handelt es sich?

Es wurde eine Command-Injection-Schwachstelle im Webserver entdeckt.   

Aufgrund der unzureichenden Eingabevalidierung ist es dem Angreifer möglich eine Schwachstelle zu nutzen, um einen Command Injection Angriff zu starten. Dabei kann der Eindringling Nachrichten mit schädlichen Befehlen senden, die betroffene Geräte lahmlegen.

 

Betroffene Hikvision Produkte:

Produktname

Betroffene Version(en)

DS-2CVxxx1
DS-2CVxxx5
DS-2CVxxx6

Versionen mit Build-Zeitpunkt vor 210625

HWI-xxxx

IPC-xxxx

DS-2CD1xx1

DS-2CD1x23
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)

DS-2CD1xx7G0

DS-2CD2xx6G2
DS-2CD2xx7G2

DS-2CD2xx2WD

DS-2CD2x21G0

DS-2CD2xx3G2

DS-2CD3xx6G2
DS-2CD3xx7G2

DS-2CD3xx7G0E

DS-2CD3x21G0
DS-2CD3x51G0

DS-2CD3xx3G2

DS-2CD4xx0
DS-2CD4xx6
DS-2CD5xx7
DS-2CD5xx5
iDS-2XM6810
iDS-2CD6810

DS-2XE62x7FWD(D)
DS-2XE30x6FWD(B)
DS-2XE60x6FWD(B)
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)

DS-2CD7xx6G0
DS-2CD8Cx6G0

KBA18(C)-83x6FWD

(i)DS-2DExxxx

(i)DS-2PTxxxx

(i)DS-2SE7xxxx

DS-2DYHxxxx

DS-DY9xxxx

PTZ-Nxxxx

HWP-Nxxxx

DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx

iDS-2PT9xxxx

iDS-2SK7xxxx
iDS-2SK8xxxx

iDS-2SR8xxxx

iDS-2VSxxxx

DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB

Versionen mit Build-Zeitpunkt vor 210702

DS-2TD1xxx-xx
DS-2TD2xxx-xx

DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2

DS-76xxNI-K1xx
DS-76xxNI-Qxx
DS-HiLookI-NVR-1xxMHxx
DS-HiLookI-NVR-2xxMHxx
DS-HiWatchI-HWN-41xxMHxx
DS-HiWatchI-HWN-42xxMHxx

V4.30.210 Build201224 - V4.31.000 Build210511

DS-71xxNI-Q1xx
DS-HiLookI-NVR-1xxMHxx
DS-HiLookI-NVR-1xxHxx
DS-HiWatchI-HWN-21xxMHxx
DS-HiWatchI-HWN-21xxHxx

V4.30.300 Build210221 - V4.31.100 Build210511

 

Empfohlene Gegenmaßnahmen von Hikvision und German Protect:

Hikvision hat unverzüglich auf die Bedrohung reagiert und ein Softwareupdate bereitgestellt. Laden Sie das Sicherheitsupdate und aktualisieren die Software Ihrer Geräte.

Wir empfehlen ein unverzüglicher Softwareupdate der betroffener Hikvision Produkte!

Sicherheitsupdate hier runterladen: https://www.hikvision.com/en/support/download/firmware/

Erfahren Sie mehr zum Autor des Inhalts:

Bogdan Tamasan

Bogdan Tamasan

Herr Bogdan Tamasan ist seit 1994 in der Sicherheitsbranche tätig und seit 2011 geschäftsführender Gesellschafter der ESA GmbH German Protect mit über 27-jähriger Erfahrung im Bereich Sicherheitstechnik, Schutz, Prävention, Planung und Projektentwicklung. In seiner Tätigkeit als Sicherheitsberater für verschiedene Konzerne und Institutionen europaweit, konnte sich Herr Tamasan in dieser langen Zeitspanne eine fundierte und praxisnahe Erfahrung und Wissen aneignen, welches von Jahr zu Jahr durch verschiedene System- und Partnerzertifizierungen vertieft wurde. Ein kleiner Auszug seiner Zertifizierungen: Axis Solutions Partner, IHK zertifizierte Fachkraft für Video-Sicherheitstechnik, Hikvision Sub-Distributor, Vivotek Expert, Hanwha Security Engineering, Mobotix Advanced Partner, Avigilon Partner, Sony Video Security Gold Partner, Flir Partner, Eneo System Integrator, Bosch Partner, Seetec Professional, Milestone Partner, Wave Professional, Aimetis Certifed, zertifizierter Telenot Facherrichter und Stützpunkt, Planung und Einbau von Einbruchmeldeanlagen nach VdS 2311 und VDE 0833, Q-Geprüfte Fachkraft für Rauchmelder gemäß DIN 14676, Videofied zertifizierter Partner, Risco Certified, Jablotron zertifizierter Partner, Ajax zertifizierter Partner, rayTec Professional SimonsVoss Partner usw.