近日，視頻監(jiān)控巨頭海康威視在其網(wǎng)站上發(fā)布了一份安全公告，警告客戶存在可能影響全球部署的數(shù)百萬臺攝像機(jī)和NVR的網(wǎng)絡(luò)漏洞。

　　“命令注入漏洞”可以讓威脅行為者完全控制受感染的設(shè)備，該漏洞（CVE-2021-36260）是由網(wǎng)絡(luò)安全研究人員Watchful IP在6月份發(fā)現(xiàn)的，并于上周一由IPVM首次報道。

　　根據(jù)安全公告，該漏洞在通用漏洞評分系統(tǒng)（CVSS）中獲得9.8分（滿分10分），Watchful IP將其稱為“最高級別的關(guān)鍵漏洞”。

　　盡管這家視頻監(jiān)控巨頭沒有透露有多少產(chǎn)品可能受到影響，只公布了產(chǎn)品名稱和固件版本，但I(xiàn)PVM估計可能有超過1億臺設(shè)備受到影響。

　　在給合作伙伴的一封信中，海康威視通知集成商在其網(wǎng)站上下載更新版本的固件以修復(fù)漏洞。

　　它還說：“我們認(rèn)識到我們的許多合作伙伴可能已經(jīng)安裝了受此漏洞影響的海康威視設(shè)備，我們強(qiáng)烈建議您與您的客戶合作，以確保適當(dāng)?shù)木W(wǎng)絡(luò)衛(wèi)生并安裝更新的固件。”

　　海康威視還表示，它與Watchful IP合作修補(bǔ)了該漏洞。此外，該公司還修補(bǔ)了其最新固件版本中報告給該公司的所有漏洞。

　　“海康威視是CVE編號機(jī)構(gòu)（CNA），并承諾繼續(xù)與第三方白帽黑客和安全研究人員合作，及時查找、修補(bǔ)、披露和發(fā)布與我們的CVE相稱的產(chǎn)品更新CNA合作伙伴公司的漏洞管理團(tuán)隊，”信中補(bǔ)充道。

　　“海康威視嚴(yán)格遵守我們經(jīng)營所在的所有國家和地區(qū)的適用法律法規(guī)，我們努力確保我們產(chǎn)品的安全性超出規(guī)定范圍。”