Комания Axis рекомендует обновление прошивки для устранения обнаруженной уязвимости

2016-07-24

В продуктах Axis с версиями встроенного программного обеспечения от 5.20 до 6.20.X была обнаружена критическая уязвимость. Опасности подвержены устройства, напрямую подключенные к интернету. Эксплуатация этой уязвимости позволяет злоумышленнику получить контроль над устройством.

Устройства, расположенные в защищенных корпоративных сетях, подключенные к системе AVHS (AXIS Video Hosting System) IP-камеры, а так же IP-камеры, входящие в состав решения AXIS Companion, находятся в зоне незначительного риска.

В целях защиты от угрозы, компания Axis рекомендует всем пользователям обновить встроенное ПО своего оборудования до последних версий. Прошивки могут быть загружены и установлены с использованием программы AXIS Camera Management tool, либо загружены с сайта компании AXIS и установлены через веб-интерфейсы устройств.

Уязвимость была обнаружена независимым экспертом, планировавшем обнародовать подробности после 18 июля.

Кибербезопасность - наивысший приоритет для компании.

Все сетевые устройства, в том числе IP-видеокамеры, подвержены разным потенциальным угрозам безопасности. В компании реализована детальная и продуманная процедура по устранению подобного рода уязвимостей до того, как они могут быть использованы злоумышленниками.

«Компания AXIS использует самые лучшие отраслевые наработки в области обнаружения и устранения угроз сетевой безопасности в своих продуктах, что позволяет минимизировать риски клиентов. Сразу после обнаружения уязвимости, мы выложили обновления ПО и уведомили партнеров, - заявил Фред Жулин (Fred Juhlin), старший аналитик по вопросам кибербезопасности, Axis Communications. - Однако, несмотря на то, что большая часть установленных IP-камер находятся в безопасности внутри защищенных корпоративных сетей и вероятность эксплуатации данной уязвимости минимальна, мы считаем ее критической и настаиваем на обновлении пользователями прошивок своего оборудования и следовании рекомендациям Axis для защиты от потенциальных угроз».

Обнаружена критическая уязвимость, затрагивающая подключенные к интернету устройства. Компания Axis настоятельно рекомендует пользователям обновить прошивки до последних версий.