何千もの組織が、重要なゼロクリック IP カメラのバグによる危険にさらされています from darkreading.com

世界中の約 2,300 の組織 (その多くは米国内) が、昨年公開された Hikvision IP ビデオ カメラの既知の重大なリモート コード実行 (RCE) 脆弱性による重大な侵害の危険にさらされています。
攻撃者はゼロクリックの脆弱性を利用して、影響を受ける Hikvision カメラを完全に制御する可能性があります。
バグレポートによると、「これは最高レベルの重大な脆弱性です。多数の Hikvision カメラに影響を与えるゼロ クリックの認証されていないリモート コード実行 (RCE) の脆弱性です。接続された内部ネットワークが危険にさらされています」。
昨年 9 月の脆弱性の公開で、Hikvision は数十の製品を脆弱性の影響を受けるものとして挙げました。
同社は、影響を受けた Hikvision カメラを使用している組織に、更新されたファームウェアをインストールして欠陥にパッチを当て、潜在的な攻撃から保護するよう促していました。