可被利用的海康威视摄像头超过8万台 媒体

Hikvision Cameras Vulnerable to Exploitable Bug

Key Takeaways

近期，超过80000台海康威视Hikvision摄像头在全球100个国家中的2300个组织中仍然面临易于利用的严重命令注入漏洞，漏洞编号为 CVE202136260，该漏洞已于去年的9月修复。根据BleepingComputer的报道，尚未修复的海康威视摄像头主要集中在中国和美国，但在越南、英国、乌克兰、泰国、南非、法国、荷兰和罗马尼亚等国也有大量存在。

此外，包括中国黑客组织APT10和APT41以及一些俄罗斯网络间谍组织在内的众多威胁演员也在利用这一漏洞进行攻击。同时，依赖这些易受攻击摄像头的网络入口一直在俄语论坛上被交易。CYFIRMA表示：“从外部威胁环境管理(ETLM)的角度来看，来自与其他国家关系不佳的国家的网络犯罪分子可能会利用这些易受攻击的海康威视摄像头产品发起具有地缘政治动机的网络战。”

因此，海康威视的用户被敦促尽快安装最新的固件更新，设置强密码，并进行物联网IoT网络隔离，以增强安全性。

提醒海康威视用户：确保设备安全不仅关乎个人隐私，还有可能影响到国家安全。