AGGIORNAMENTO FIRMWARE IMPORTANTE Rapporto sulla vulnerabilità dell’accesso autenticato al NVR

18 May 2017

Cari Partner STEP,

È stata recentemente segnalata una vulnerabilità al firmware di alcuni NVR Hanwha.

Hanwha Techwin Europe si sta adoperando attivamente per risolvere il problema e vorrebbe condividere con voi i particolari sulle misure adottate.

Per informazioni dettagliate seguire il seguente collegamento, per qualsiasi altra domanda si prega di contattare il team Hanwha Techwin locale.

Clicca qui per leggere il rapporto sulla vulnerabilità  

Informazioni dettagliate sulle vulnerabilità:

  • Una richiesta e risposta http appositamente creata potrebbe permettere ad un malintenzionato di ottenere l’accesso alla pagina di gestione dispositivo con privilegi di amministratore senza un’adeguata autenticazione.
  • Per poter sfruttare con successo la vulnerabilità il malintenzionato deve servirsi di un computer da cui è stato precendentemente effettuato un accesso legittimo a un NVR.
  • L’exploit può essere innescato dai file presenti nella cache, memorizzati nel computer durante le sessioni precedenti. Gli attacchi ai dispositivi e computer collegati, sono un rischio immediato.
  • L’hacker non sarà in grado di sfruttare questa vulnerabilità per accedere ai dispositivi interessati tramite un computer che non è mai stato utilizzato per accedere in maniera legittima ai dispositivi Hanwha interessati.
  • Link a ICS-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-17-136-03

Prodotti interessati:

  • SRN-4000 NVR con firmware precedente a v2.16_170401.zip
  • SRN-1673S/873S/473S NVR con firmware precedente a v1.08_160811.zip

Link al nuovo firmware:

SRN-4000:
https://www.hanwha-security.eu/wp-content/uploads/2017/05/SRN4000_v2.16_170401.zip

SRN-xx73S:
https://www.hanwha-security.eu/wp-content/themes/samsung/images/srn-1673s_873s_473s_v1.10_170224.zip

Misure di contenimento:

Hanwha raccomanda di aggiornare il firmware su tutti i prodotti interessati.

This post is also available in: Inglese, Francese, Tedesco, Russo, Spagnolo, Portoghese, Portogallo, Ceco, Polacco, Svedese, Turco