کمپانی Hikvision در بولتن امنیتیش اعلام کرده که یه آسیب پذیری بحرانی ، در محصولات Hybrid SAN و cluster storage رو اصلاح کرده.
کمپانی Hikvision در زمینه سیستم های امنیتی و بخصوص دوربین های مداربسته فعالیت داره و در سال 2001 در چین تاسیس شد و طولی نکشید که به یکی از غولهای نظارت تصویری تبدیل شد.
آسیب پذیری از نوع access control و دارای شناسه CVE-2023-28808 هستش. شدت اون بحرانی و امتیاز 9.1 داره. مهاجم با ارسال پیام مخرب به دستگاه آسیب پذیر امکان دسترسی به پرمیشن های ادمین داره.
با توجه به اینکه محصولات آسیب پذیر اغلب برای ذخیره تصاویر دوربین ها، مورد استفاده قرار میگیرن، هکر با اکسپلویت این آسیب پذیری میتونه به این تصاویر دسترسی داشته باشه. برخی شرکتها از این دستگاهها برای ذخیره سازی داده های کسب و کارشون هم استفاده میکنن. البته برای اکسپلویت مهاجم باید از طریق شبکه به دستگاه دسترسی داشته باشه، یعنی هکر یا باید داخل شبکه ای که دستگاه نصبه باشه یا اینکه دستگاه جوری پیکربندی شده باشه که از طریق اینترنت قابل مشاهده باشه.
نسخه های تحت تاثیر و اصلاح شده :
| Product Name | Affected Versions | Download the Patch | User Manual |
| DS-A71024/48/72R | Versions below V2.3.8-8 (including V2.3.8-8) | Fixing Security Vulnerability of Hybrid SAN-230407.zip | User Guide for Fixing Security Vulnerability of Hybrid SAN_230410 |
| DS-A80624S | |||
| DS-A81016S | |||
| DS-A72024/72R | |||
| DS-A80316S | |||
| DS-A82024D | |||
| DS-A71024/48R-CVS | Versions below V1.1.4 (including V1.1.4) | Fixing Security Vulnerability of Cluster Storage-230407.zip | User Guide for Fixing Security Vulnerability of Cluster_230410 |
طبق گفته شرکت ، اکسپلویتی برای این آسیب پذیری منتشر نشده.
آسیب پذیری اواخر دسامبر ، توسط محققین Redinent کشف شده و از طریق CERT هند به فروشنده گزارش شده.