Hikvision IP製品のセキュリティ強化のご案内

平素は格別のご高配を賜り、厚く御礼申し上げます。

弊社から販売しておりますHikvision社製の一部IP製品にて、メーカー（Hikvision社）より存在していたセキュリティの脆弱性を発見、また本脆弱性対策のFW提供の通知が入りましたのでご連絡致します。

メーカーと詳細確認した結果、「実際対策が必要なケース」のご案内と「弊社が販売した実績がある製品のファームウェア」を纏めましたので下記内容をご確認ください。

リスクを事前に排除し、より良い製品とサービスを提供する為の製品改善活動となりますので、販売店の皆さまのご理解を頂きますようお願い申し上げます。

1. 発見内容
   一部のHikvision製品はHik-Connectモジュールの認証バイパスの脆弱性が発見されました。
   攻撃者が作成した攻撃メッセージを送信することにより、サービスを利用できる可能性があります。
2. リスクが発生する前提条件
   対象製品、対象ファームウェアに該当する機器(5.を参照)
   攻撃者がデバイスのネットワークにアクセスしている
   デバイスがHik-connectを使ってインターネットとつながっている
3. 対策
   セキュリティを強化したファームウェアをリリースしました。
   ユーザー様の現場の環境を確認した上で「前提条件に該当するお客様」は、ファームウェア更新をお願いいたします。(6.ファームウェアの入手先)から、弊社がご案内する手順に沿って(別紙1.)ファームウェアのバージョンアップをお願い致します。
4. 基準となる文書
   HSRC-202311-03 (作成日：2023-11-23)
5. 対象製品
   下記よりご確認ください
   https://securitydesign.bcart.jp/uploads/sitepic/news/HIK_IPSecurity%20EnhancedModel%20FWList_2402.pdf

※販売終了と表記されている機種でファームウェアを要請する場合は、お問い合わせ下さい。

ファームウェア入手先：https://securitydesign.bcart.jp/product.php?id=733
Hikvision official homepage –https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-products/