WAŻNA AKTUALIZACJA OPROGRAMOWANIA UKŁADOWEGO: Aby przeczytać raport luki w zabezpieczeniach uwierzytelnionego dostępu do rejestratora sieciowego

Szanowni Partnerzy w programie STEP,

Niedawno zgłoszono znalezienie luki w zabezpieczeniach oprogramowania układowego niektórych rejestratorów sieciowych firmy Hanwha.

Hanwha Techwin Europe prewencyjnie podejmuje kroki mające na celu rozwiązanie tego problemu i chce przekazać szczegółowe informacje na ten temat.

Aby zapoznać się ze szczegółami, należy kliknąć poniższy link. W celu zadania dalszych pytań, proszę skontaktować się z zespołem Hanwha Techwin.

Aby zapoznać się ze zgłoszeniem na temat luki w zabezpieczeniach, kliknij tutaj  

Szczegółowe informacje o luce w zabezpieczeniach:

  • Specjalnie opracowane żądanie i odpowiedź http mogą dać atakującemu dostęp do strony zarządzania urządzeniem z uprawnieniami administratora bez odpowiedniego uwierzytelnienia.
  • Aby wykorzystać lukę w zabezpieczeniach, atakujący musi użyć komputera, który wcześniej posłużył do prawidłowego zalogowania do rejestratora sieciowego.
  • Pochodzące z poprzednich sesji pliki w pamięci podręcznej komputera mogą umożliwić wykonanie exploitu. Ataki na urządzenia, których dotyczy luka w zabezpieczeniach, z komputera, który wcześniej posłużył do logowania, stanowią bezpośrednie zagrożenie.
  • Atakujący nie będzie mógł wykorzystać urządzeń ze wspomnianą luką w zabezpieczeniach przy użyciu komputera, który nigdy wcześniej nie posłużył do prawidłowego uzyskania dostępu do stosownych urządzeń firmy Hanwha.
  • Link ICS-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-17-136-03

Produkty, których to dotyczy:

  • Oprogramowanie układowe rejestratora sieciowego SRN-4000 w wersji wcześniejszej niż 2.16_170401.zip
  • Oprogramowanie układowe rejestratora sieciowego SRN-1673S/873S/473S w wersji wcześniejszej niż 1.08_160811.zip

Link do nowego oprogramowania układowego:

SRN-4000:
https://hanwha-security.eu/wp-content/uploads/2017/05/SRN4000_v2.16_170401.zip

SRN-xx73S:
https://hanwha-security.eu/wp-content/themes/samsung/images/srn-1673s_873s_473s_v1.10_170224.zip

Rozwiązanie:

Hanwha zaleca uaktualnienie oprogramowania układowego wszystkich produktów, których dotyczy problem, do nowej wersji.