Aggiornamenti recenti Luglio 15th, 2025 3:23 PM
Ago 25, 2022 Redazione news News, RSS, Vulnerabilità 0
Circa un anno fa, è stata rilevata una vulnerabilità critica (9,8 su 10 di gravità) di tipo command injection (iniezione di comandi) sul server Web di alcuni prodotti di Hangzhou Hikvision Digital Technology Co., Ltd., spesso abbreviata in Hikvision. Il produttore cinese è di proprietà dello stato e fornisce apparecchiature di videosorveglianza e sensori IoT per scopi civili e militari.
Il bug, identificato come CVE-2021-36260, permette di inviare comandi malevoli tramite messaggi a causa di un’insufficiente convalida dell’input. Chiunque abbia accesso HTTP alle porte TCP 80 o 443 di una telecamera interessata può sfruttarlo per compiere azioni come inserirla in una botnet, lanciare attacchi ad altre reti o spiare i proprietari.
Le patch per gli oltre 70 modelli di dispositivi Hikvision interessati sono disponibili sul sito web del produttore. I ricercatori di CYFIRMA hanno però rilevato che migliaia di dispositivi in uso sono ancora vulnerabili e potrebbero essere attaccati dai criminali informatici.
I Paesi in cui le telecamere sono più diffuse sono Cina, Stati Uniti, Vietnam, Regno Unito, Ucraina, Thailandia, Sudafrica, Francia, Paesi Bassi e Romania, ma le nazioni impattate sono più di cento.
Analizzando i forum underground, i ricercatori di CYFIRMA hanno osservato molteplici casi di hacker che cercano di collaborare per sfruttare le telecamere Hikvision utilizzando la vulnerabilità CVE-2021-36260 a livello globale.
Nei forum russi sono anche disponibili per la vendita credenziali di telecamere Hikvision che possono essere sfruttate dagli hacker per ottenere l’accesso ai dispositivi e approfittare ulteriormente del percorso di attacco. I ricercatori raccomandano di aggiornare il prima possibile il software vulnerabile di queste telecamere all’ultima versione.
Giu 11, 2025 0
Apr 29, 2025 0
Ott 14, 2024 0
Lug 03, 2024 0
Lug 15, 2025 0
Lug 14, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...