Hikvision IP camera/NVR firmware kwetsbaarheid
Deze blog bevat informatie over de Hikvision IP camera/NVR firmware kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
T-Update
Deze blog bevat informatie over de Hikvision IP camera/NVR firmware kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 29 oktober 2021
15:00 | Veel Hikvision-camerasystemen zijn kwetsbaar voor een kritieke kwetsbaarheid die een aanvaller de mogelijkheid geeft om code op afstand uit te voeren. Hiermee kan een aanvaller de volledige controle over het apparaat krijgen.
Op 19 september is er een firmware update uitgebracht om deze kwetsbaarheid te verhelpen. Een recent gepubliceerde proof-of-concept om deze kwetsbaarheid te misbruiken heeft voor een toename van publieke aandacht gezorgd. Dit vergroot de kans dat de kwetsbaarheid actief worden misbruikt.
Hikvision camerasystemen worden ook onder andere merknamen verkocht. Deze systemen kunnen dezelfde firmware gebruiken en zijn daarom potentieel ook kwetsbaar. Op dit moment zijn er geen details over andere producten die kwetsbaar zijn. Het advies is om te controleren op updates voor uw camerasystemen.
Ons advies is om na te gaan of een van jouw producten in de lijst staat en de firmware update tijdig te installeren. Als de camerasystemen niet kunnen worden bijgewerkt, dan is het advies om de inkomende netwerkverbindingen te beperken.
Achtergrond
De kwetsbaarheid heeft een CVSS-score van 9.8. De CVSS schaal loopt van 0 t/m 10. Een score van 9.8 of hoger is zeldzaam en kent doorgaans een grote kans op uitbuiting met grote impact. Door de kwetsbaarheid kan een aanvaller een regel toevoegen aan het /etc/passwd bestand via een kwetsbaarheid die waarschijnlijk bestaat in een web component van de camera. Hierdoor kan de aanvaller zijn eigen gebruikersaccount aanmaken, met alle rechten en een shell naar keuze. Camerasystemen waarvan de interface is blootgesteld aan aanvallers (bijvoorbeeld door dat deze direct verbonden zijn met internet) zijn kwetsbaar. Hikvision heeft een firmware update uitgebracht om de kwetsbaarheid te verhelpen. Het is aanbevolen om de firmware update zo snel mogelijk te installeren. Dit is een kwetsbaarheid die nu gedicht moet worden, aangezien een proof-of-concept is vrijgegeven. Hikvision heeft een artikel gepubliceerd waarin de betrokken producten en versies worden vermeld. Het advies is om te controleren of deze producten gebruikt worden en vervolgens de beschikbare firmware update tijdig te installeren.
Risico
Een aanvaller kan met de kwetsbaarheid CVE-2021-36260 volledige controle over het camerasysteem krijgen. Het grootste risico is dat de toegang tot het camerasysteem wordt gebruikt als springplank om toegang te krijgen tot de rest van de IT-infrastructuur. Daarnaast kunnen de camerasystemen ook worden misbruikt in een botnet of om fysieke locaties in de gaten te houden.
Hikvision heeft een firmware update uitgebracht om de kwetsbaarheid te verhelpen. Het is aanbevolen om de firmware update zo snel mogelijk te installeren. Dit is een kwetsbaarheid die nu gedicht moet worden, aangezien een proof-of-concept is vrijgegeven.
Advies
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
