728x90
반응형
![[보안공지] CCTV HIKVISION 제품 보안 업데이트 권고](https://blog.kakaocdn.net/dn/T5n2S/btrhB0RsNym/f2AHk1s8BxKUsHkixw7jL1/img.jpg)
1. 개요
- HIKVISION는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
- 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
2. 설명
- HIKVISION CCTV 제품의 웹서버에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-36260)
3. 영향받는 버전
| 제품 | 영향받는 버전 |
| DS-2CVxxx1, DS-2CVxxx6 | 210625 이전 빌드 버전 |
| HWI-xxxx | |
| IPC-xxxx | |
| DS-2CD1xx1 | |
| DS-2CD1x23G0, DS-2CD1x23G0E(C) | |
| DS-2CD1x43(B), DS-2CD1x43(C) | |
| DS-2CD1x43G0E | |
| DS-2CD1x53(B), DS-2CD1x53(C) | |
| DS-2CD1xx7G0 | |
| DS-2CD2xx6G2, DS-2CD2xx6G2(C) | |
| DS-2CD2xx7G2, DS-2CD2xx7G2(C) | |
| DS-2CD2x21G0, DS-2CD2x21G0(C) | |
| DS-2CD2x21G1, DS-2CD2x21G1(C) | |
| DS-2CD2xx3G2, DS-2CD3xx6G2, DS-2CD3xx6G2(C) | |
| DS-2CD3xx7G2, DS-2CD3xx7G2(C) | |
| DS-2CD3xx7G0E, DS-2CD3x21G0 | |
| DS-2CD3x21G0(C), DS-2CD3x51G0(C) | |
| DS-2CD3xx3G2 | |
| DS-2CD4xx0, DS-2CD4xx6 | |
| iDS-2XM6810, iDS-2CD6810 | |
| DS-2XE62x2F(D) | |
| DS-2XC66x5G0 | |
| DS-2XE64x2F(B) | |
| DS-2CD8Cx6G0 | |
| (i)DS-2DExxxx, (i)DS-2PTxxxx, (i)DS-2SE7xxxx | |
| DS-2DYHxxxx, DS-2DY9xxxx | |
| PTZ-Nxxxx | |
| HWP-Nxxxx | |
| DS-2DF5xxxx, DS-2DF6xxxx | |
| DS-2DF6xxxx-Cx | |
| DS-2DF7xxxx, DS-2DF8xxxx, DS-2DF9xxxx, iDS-2PT9xxxx | |
| iDS-2SK7xxxx, iDS-2SK8xxxx, iDS-2SR8xxxx, iDS-2VSxxxx | |
| DS-2TBxxx, DS-Bxxxx, DS-2TDxxxxB | 210702 이전 빌드 버전 |
| DS-2TD1xxx-xx, DS-2TD2xxx-xx | |
| DS-2TD41xx-xx/Wx, DS-2TD62xx-xx/Wx, DS-2TD81xx-xx/Wx, DS-2TD4xxx-xx/V2, DS-2TD62xx-xx/V2, DS-2TD81xx-xx/V2 | |
| DS-76xxNI-K1xx(C), DS-76xxNI-Qxx(C) | V4.30.210 Build201224 ~ V4.31.000 Build210511 |
| DS-HiLookI-NVR-1xxMHxx-C(C), DS-HiLookI-NVR-2xxMHxx-C(C) | |
| DS-HiWatchI-HWN-41xxMHxx(C), DS-HiWatchI-HWN-42xxMHxx(C) | |
| DS-71xxNI-Q1xx(C) | V4.30.300 Build210221 ~ V4.31.100 Build210511 |
| DS-HiLookI-NVR-1xxMHxx-D(C), DS-HiLookI-NVR-1xxHxx-D(C) | |
| DS-HiWatchI-HWN-21xxMHxx(C), DS-HiWatchI-HWN-21xxHxx(C) |
반응형
4. 대응 방안
- 최신버전으로 업데이트 적용
- 하단의 참고사이트에서 “How to Update Firmware to Prevent Potential Risks” 문서를 참고하여 업데이트 수행
5. 참고 사이트
- https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/
- https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/firmware-download/
- https://www.hikvision.com/content/dam/hikvision/en/marketing/image/support/cybersecurity/How-to-update-firmware-to-prevent-potential-risks-CVE-ID-CVE-2021-36260.pdf
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 다후아(Dahua) 카메라 제품 보안 업데이트 권고 (0) | 2021.10.23 |
|---|---|
| [보안공지] 데이터베이스(Database) 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고 (0) | 2021.10.15 |
| [보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.10.13 |
| [보안공지] Apache HTTP Server 보안 업데이트 권고 (0) | 2021.10.07 |
| [보안공지] 구글 Chrome(크롬) 브라우저 보안 업데이트 권고 (0) | 2021.09.17 |
댓글