90/67 (IT) ประจำวันพุธที่ 6 มีนาคม 2567

Hikvision ผู้ผลิตอุปกรณ์กล้องวงจรปิดของจีนได้ออกแพตช์เพื่อแก้ไขช่องโหว่จำนวน 2 รายการใน Security Management System โดยช่องโหว่ที่สำคัญที่สุดคือ CVE-2024-25063 ที่มีระดับความรุนแรง High-Severity ซึ่งอาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาต และช่องโหว่นี้ส่งผลกระทบต่อ HikCentral Professional เวอร์ชัน 2.5.1 และต่ำกว่า โดย Hikvision กล่าวว่าเกิดจากการตรวจสอบฝั่งเซิร์ฟเวอร์ไม่เพียงพอ หากมีการใช้ประโยชน์จากช่องโหว่นี้ อาจทำให้ผู้โจมตีสามารถเข้าถึง URL บางอย่างที่ผู้โจมตีไม่ควรเข้าถึงได้
ช่องโหว่ที่สอง CVE-2024-25064 มีระดับความรุนแรง medium ช่องโหว่นี้ส่งผลกระทบต่อ HikCentral Professional เวอร์ชัน 2.0.0 ถึง 2.5.1 โดย Hikvision กล่าวว่าเกิดจากการตรวจสอบฝั่งเซิร์ฟเวอร์ไม่เพียงพอ ทำให้ผู้โจมตีที่เข้าสู่ระบบสามารถเข้าถึงทรัพยากรที่ไม่ควรสามารถเข้าถึงได้ โดยการแก้ไขค่าพารามิเตอร์
Hikvision แนะนำให้ผู้ใช้งานทำการแพตช์โดยเร็วที่สุด เนื่องจากช่องโหว่ในผลิตภัณฑ์ของ Hikvision สามารถถูกนำไปใช้ประโยชน์ในการโจมตีที่เป็นอันตราย