19 сентября 2021 года компания Hikvision провела обновление программного обеспечения для своих продуктов. Скачать обновленную версию можно на сайте компании.
В обновлении была устранена критическая уязвимость ввода команд (Command Injection) на веб-сервере для некоторых продуктов Hikvision.
Список продуктов, в которых была обнаружена данная уязвимость, опубликован в разделе «Рекомендации по безопасности» на сайте: https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/
По бренду HiWatch информацию можно получить на сайте: http://ftp.hikvision.ru/.
Компания Hikvision настоятельно рекомендует проинформировать о необходимости установить обновление, чтобы обеспечить соблюдение протоколов безопасности.
На сайте компании подготовлен блог с ответами на часто задаваемые вопросы по обновлению систем безопасности. С файлом можно ознакомиться по ссылке.