Hikvision réagit rapidement : Patch important pour son système de gestion de la sécurité
Le géant de la vidéosurveillance, Hikvision, a récemment dévoilé une série de correctifs pour deux vulnérabilités critiques découvertes dans son logiciel de gestion de sécurité, HikCentral Professional. La plus significative de ces failles, connue sous le nom de CVE-2024-25063, est qualifiée de « haute gravité », car elle pourrait potentiellement permettre à des acteurs malveillants d’accéder à des URL sensibles sans autorisation. Cette vulnérabilité affecte les versions 2.5.1 et inférieures du logiciel.
Selon les déclarations de Hikvision, la vulnérabilité CVE-2024-25063 résulte d’une validation insuffisante côté serveur, ouvrant ainsi la porte à une exploitation malveillante. Cela soulève des préoccupations quant aux types de données auxquelles les attaquants pourraient accéder et s’ils seraient en mesure de manipuler ou de perturber les systèmes de sécurité gérés par HikCentral Professional.
Le deuxième bogue signalé, identifié sous la référence CVE-2024-25064, est classé comme ayant une gravité « moyenne ». Cette vulnérabilité, également due à une validation insuffisante côté serveur, nécessite cependant une authentification pour être exploitée. Toutes les versions du logiciel HikCentral Professional, de la 2.0.0 à la 2.5.1, sont concernées par cette faille.
Dans un geste louable, Hikvision a publiquement remercié les chercheurs en sécurité Michael Dubell et Abdulazeez Omar pour avoir signalé ces failles et a affirmé avoir collaboré avec eux pour corriger les bogues et confirmer les mesures d’atténuation.
Bien que la société n’ait pas connaissance d’une exploitation active de ces vulnérabilités sur le terrain, elle a recommandé à ses partenaires de suivre les conseils fournis dans l’avis de sécurité pour maintenir une hygiène cybernétique optimale et garantir la sécurité des systèmes.
Ce mouvement de transparence et de réactivité de la part de Hikvision met en lumière l’importance croissante de la sécurité des systèmes de vidéosurveillance, en particulier dans un contexte où les cybermenaces continuent d’évoluer et de se sophisticer.
Hikvision, leader dans le domaine de la vidéosurveillance, réagit rapidement aux vulnérabilités en matière de sécurité cybernétique en publiant des correctifs pour ses logiciels, renforçant ainsi la protection des données de ses partenaires et la gestion de sécurité de leurs systèmes, démontrant ainsi sa réactivité, sa transparence et son engagement envers la prévention des cybermenaces et des cyberattaques.
vulnérabilités, Hikvision, vidéosurveillance, sécurité, cybernétique, cybermenaces, correctifs, gestion de sécurité, logiciel, failles, exploitation, gravité, authentification, serveur, technologie, cyberattaque, protection, données, partenaires, informatique, patchs, systèmes, prévention, réactivité, transparence