هشدار در خصوص آسیب‌پذیری اجرای کد از راه دور Zero-click موجود در دوربین‌های امنیتی Hikvision

اخیراً طیف وسیعی از دوربین‌های Hikvision تحت تاثیر یک ‫آسیب‌پذیری امنیتی اجرای کد از راه دور قرار گرفته‌اند؛ مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری و بدون انجام احراز هویت، دسترسی کامل به دستگاه‌های آسیب‌پذیر و شبکه داخلی داشته باشد. این آسیب‌پذیری zero-click با شناسه CVE-2021-36260 شناخته شده و دارای شدت بحرانی 9.8 از 10 است. ظاهراً سیستم‌عامل این دوربین‌ها از سال 2016 مستعد این نقض بوده است.
با توجه به استقرار این دوربین‌ها در مکان‌های حساس و زیرساخت‌های حیاتی، به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های منتشر شده را در سیستم‌عامل‌های آسیب‌پذیر اعمال نمایند.
جهت کسب اطلاعات بیشتر در مورد آسیب‌پذیری مذکور و روش‌های کاهش مخاطرات آن به پیوند زیر مراجعه نمایید:

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/