Hikvision kameralaryndaǵy CVE-2017-7921 jáne CVE-2017-7923 osaldyqtary ózin aýtentıfıkasııasyz paıdalanýshynyń baptalǵan kez kelgen eseptik jazbasy retinde kórsetýge múmkindik beredi. Osaldyq Hikvision ónimderinde 2014 jyldan beri oryn alýda. Tolyq ákimshilik qoljetimdilik alýdan basqa, osy osaldyqtardy barlyq baptaý júrgizilgen paıdalanýshylar úshin parolderdi mátindik túrde alý úshin paıdalaný múmkindigi olardyń ereksheligi bolyp sanalady.
Al aqparattyq qaýipsizdik jónindegi mamandar ótken jyly aıqyndaǵan CVE-2021-36260 osaldyǵy zııankeske shektelmegen múmkindiktermen qurylǵyny tolyq baqylaýǵa alýǵa múmkindik týǵyzady da qurylǵy ıelenýshisine qaraǵanda, edáýir artyǵyraq qoljetimdilik beredi. Bul ıelenýshige aldyn ala belgilenip, negizinen shektelgen aqparattyq komandalardyń jınaǵy boıynsha kiris derekterdi fıltrleıtin «qorǵalǵan qaýyzdyń» ǵana qoljetimdi bolýyna baılanysty. IP-kamerany tolyq jarııa etýmen qatar, ishki jelilerge qoljetimdilik alyp, birneshe zııandy is-áreketti oryndaýǵa bolady. Bul Hikvision kameralarynyń úlken sanyn qozǵaıtyn, túpnusqalylyqty teksermeı (RCE) kodty qashyqtyqtan oryndaý osaldyǵy úshin eń joǵary mańyzdylyq deńgeıi.
Osy kameralardy mańyzdy obektilerde óristetýdi eskere otyryp, tipti asa mańyzdy ınfraqurylymǵa qater tónedi. 2016 jyly shyǵarylǵan baǵdarlamany testileý júrgizilip, osal dep tanyldy.
KZ-CERT sarapshylary Qazaqstan azamattary derbes derekteriniń taralý táýekelderine, sondaı-aq qazaqstandyqtardyń tirshilik áreketine jaǵymsyz áser etýi múmkin basqa da AQ ınsıdentterine jol bermeý úshin qurylǵylardyń ıelenýshilerine arnalǵan qajetti jańartýlardy júrgizýge tabandylyqpen usynym beredi.
О́z kezeginde KZ-CERT qajetti jańartýlardy qoldaný usynymdary jóninde IP-mekenjaılarynyń ıelenýshilerin habardar etýde kómek kórsetýge ótinish bildirip, baılanys operatorlaryn habarlandyrý boıynsha is-sharalar júrgizdi.
Hikvision kompanııasy osaldyqtardy joıatyn jańartýlarmen qaýipsizdik týraly resmı usynymdar shyǵarǵanyn atap kórsetý qajet.
