Hikvision erklärt am 14.12.2021 offiziell, dass die unten aufgeführte Hikvision Produkte von der Sicherheitslücke Log4j und Log4Shell nicht betroffen sind.
- PC-, NVR-, CVR-, Übertragungs- und Anzeigeprodukte
- Zugangskontroll- und Alarmprodukte
- HikCentral Professional
- HikCentral Enterprise
- Hik-Connect
- Hik-ProConnect
- iVMS-4200
Was ist die Sicherheitslücke Log4Shell?
Hier geht es um einen fehlerhaften Code einer Java Bibliothek der LOG4j genannt wird. Kommerzielle Softwarepakete nutzen diese Bibliothek um folgendes zu protokollieren: Wer greift auf welchen Server zu und wer arbeitet mit dieser Software.
Betroffen sind Systeme mit Log4j Versionen 2.0-beta9 und 2.14.1 in der Java Virtual Machine. Angreifer haben die Möglichkeit über diese Schwachstelle Server zu kompromittieren.