Hikvision كامەرالارىنداعى CVE-2017-7921 جانە CVE-2017-7923 وسالدىقتارى ءوزىن اۋتەنتيفيكاتسياسىز پايدالانۋشىنىڭ باپتالعان كەز كەلگەن ەسەپتىك جازباسى رەتىندە كورسەتۋگە مۇمكىندىك بەرەدى. وسالدىق Hikvision ونىمدەرىندە 2014 جىلدان بەرى ورىن الۋدا. تولىق اكىمشىلىك قولجەتىمدىلىك الۋدان باسقا, وسى وسالدىقتاردى بارلىق باپتاۋ جۇرگىزىلگەن پايدالانۋشىلار ءۇشىن پارولدەردى ماتىندىك تۇردە الۋ ءۇشىن پايدالانۋ مۇمكىندىگى ولاردىڭ ەرەكشەلىگى بولىپ سانالادى.
ال اقپاراتتىق قاۋىپسىزدىك جونىندەگى ماماندار وتكەن جىلى ايقىنداعان CVE-2021-36260 وسالدىعى زيانكەسكە شەكتەلمەگەن مۇمكىندىكتەرمەن قۇرىلعىنى تولىق باقىلاۋعا الۋعا مۇمكىندىك تۋعىزادى دا قۇرىلعى يەلەنۋشىسىنە قاراعاندا, ەداۋىر ارتىعىراق قولجەتىمدىلىك بەرەدى. بۇل يەلەنۋشىگە الدىن الا بەلگىلەنىپ, نەگىزىنەن شەكتەلگەن اقپاراتتىق كوماندالاردىڭ جيناعى بويىنشا كىرىس دەرەكتەردى فيلترلەيتىن «قورعالعان قاۋىزدىڭ» عانا قولجەتىمدى بولۋىنا بايلانىستى. IP-كامەرانى تولىق جاريا ەتۋمەن قاتار, ىشكى جەلىلەرگە قولجەتىمدىلىك الىپ, بىرنەشە زياندى ءىس-ارەكەتتى ورىنداۋعا بولادى. بۇل Hikvision كامەرالارىنىڭ ۇلكەن سانىن قوزعايتىن, تۇپنۇسقالىلىقتى تەكسەرمەي (RCE) كودتى قاشىقتىقتان ورىنداۋ وسالدىعى ءۇشىن ەڭ جوعارى ماڭىزدىلىق دەڭگەيى.
وسى كامەرالاردى ماڭىزدى وبەكتىلەردە ورىستەتۋدى ەسكەرە وتىرىپ, ءتىپتى اسا ماڭىزدى ينفراقۇرىلىمعا قاتەر تونەدى. 2016 جىلى شىعارىلعان باعدارلامانى تەستىلەۋ جۇرگىزىلىپ, وسال دەپ تانىلدى.
KZ-CERT ساراپشىلارى قازاقستان ازاماتتارى دەربەس دەرەكتەرىنىڭ تارالۋ تاۋەكەلدەرىنە, سونداي-اق قازاقستاندىقتاردىڭ تىرشىلىك ارەكەتىنە جاعىمسىز اسەر ەتۋى مۇمكىن باسقا دا اق ينتسيدەنتتەرىنە جول بەرمەۋ ءۇشىن قۇرىلعىلاردىڭ يەلەنۋشىلەرىنە ارنالعان قاجەتتى جاڭارتۋلاردى جۇرگىزۋگە تاباندىلىقپەن ۇسىنىم بەرەدى.
ءوز كەزەگىندە KZ-CERT قاجەتتى جاڭارتۋلاردى قولدانۋ ۇسىنىمدارى جونىندە IP-مەكەنجايلارىنىڭ يەلەنۋشىلەرىن حاباردار ەتۋدە كومەك كورسەتۋگە ءوتىنىش ءبىلدىرىپ, بايلانىس وپەراتورلارىن حابارلاندىرۋ بويىنشا ءىس-شارالار جۇرگىزدى.
Hikvision كومپانياسى وسالدىقتاردى جوياتىن جاڭارتۋلارمەن قاۋىپسىزدىك تۋرالى رەسمي ۇسىنىمدار شىعارعانىن اتاپ كورسەتۋ قاجەت.
