ÖNEMLİ BELLENİM GÜNCELLEME: NVR kimlik doğrulanmış erişim güvenlik açığı raporu

18 May 2017

Değerli STEP Ortakları,

Bazı Hanwha NVR ürünlerinin belleniminde bir güvenlik açığının bulunduğuna ilişkin yakında bir rapor yayınlandı.

Hanwha Techwin Europe bu güvenlik açığına yönelik proaktif önlemler almakta ve ayrıntılarını sizinle paylaşmak istemektedir.

Lütfen ayrıntılar için aşağıdaki bağlantıya başvurun ve diğer sorularınız için yerel Hanwha Techwin ekibiyle iletişime geçin.

Güvenlik Açığı Raporu için buraya tıklayın  

Güvenlik açığı ayrıntıları:

  • Özel hazırlanmış bir http isteği ve yanıtı bir saldırganın, doğru kimlik doğrulaması olmadan yönetici yetkileriyle cihaz yönetim sayfasına erişim kazanmasını sağlayabilir.
  • Bu güvenlik açığından başarıyla yararlanılabilmesi için saldırganın daha önce doğru oturum açılmış bir bilgisayarı kullanması gerekmektedir.
  • Daha önceki oturumlardan bilgisayara saklanan önbelleğe alınmış dosyalar güvenlik açığından bu şekilde yararlanmayı tetikleyebilir. Daha önceden oturum açılmış olan bir bilgisayardan etkilenen cihazlara saldırılar anında risk doğurur.
  • Daha önce etkilenen Hanwha cihazlara hiç doğru bir şekilde erişmemiş olan bir bilgisayarla bir saldırgan bu açığı olan etkilenen cihazlardan asla yararlanamayacaktır.
  • ICS-CERT bağlantısı: https://ics-cert.us-cert.gov/advisories/ICSA-17-136-03

Etkilenen ürünler:

  • SRN-4000 NVR firmware prior to v2.16_170401.zip
  • SRN-1673S/873S/473S NVR firmware prior to v1.08_160811.zip

Yeni bellenime bağlantı:

SRN-4000:
https://www.hanwha-security.eu/wp-content/uploads/2017/05/SRN4000_v2.16_170401.zip

SRN-xx73S:
https://www.hanwha-security.eu/wp-content/themes/samsung/images/srn-1673s_873s_473s_v1.10_170224.zip

Riski hafifletme:

Hanwha tüm etkilenen ürünleri yeni bellenime yükseltmeyi önermektedir.

This post is also available in: İngilizce, Fransızca, Almanca, İtalyanca, Rusça, İspanyolca, Portekizce, Portekiz, Çekçe, Polonyaca, İsveççe