Cybersecurity : Hanwha Techwin - Security Global Leader

Security Vulnerability Disclosure Policy

  • 1. (Security Vulnerability Response Center
    (S-CERT)
    • أنشأت Hanwha Techwin فريقًا مخصصًا (S-CERT *1) للاستجابة بشكل احترافي لنقاط الضعف الأمنية في منتجات WISENET للاستجابة السريعة (التحليل) وإعداد الإجراءات المضادة). إذا وجدت ثغرة أمنية متعلقة بالمنتج ، فيرجى الاتصال بـ S-CERT (secure.cctv@hanwha.com) مع معلومات مفصلة حول الثغرة الأمنية ، بما في ذلك معلومات المنتج وطرق إعادة الإنتاج والأعراض. ※ لا تستجيب S-CERT للطلبات المتعلقة بدعم المنتج ووظائفه ، لذا يرجى الاستفسار من خلال قناة منفصلة.
    2. Security Vulnerability Response Process
    • عند تلقي ثغرة أمنية ، يتم عقد مجلس الإجراءات المضادة للاختراق الأمني ​​على الفور ، ويتم إعداد أفضل خطة لتحليل الثغرة الأمنية وتأثيرها. من حيث المبدأ ، يتم توزيع البرامج الثابتة ذات الثغرات الأمنية المحسّنة على موقع الويب بأسرع ما يمكن على افتراض أن تحديد الثغرات وتحليلها لا يستغرق الكثير من الوقت.
    3. Security Vulnerability Notice Policy
    • لا يتم الكشف عن معلومات الثغرات الأمنية (تفاصيل الثغرات الأمنية ، ومعلومات المنتج المتأثرة / إصدار البرنامج الثابت ، ومستوى المخاطر ، والإجراءات المضادة ، وما إلى ذلك) حتى يتم توزيع البرامج الثابتة المصححة بالثغرة الأمنية لمنع هجمات يوم الصفر ، وتقرير الثغرات الأمنية جنبًا إلى جنب مع توزيع البرامج الثابتة ( تقرير الثغرات الأمنية) على موقع الويب *2. لا يتم الكشف عن تفاصيل مثل سيناريوهات الهجوم الخاصة بالثغرات الأمنية لأسباب أمنية لمنع حالات محاكاة الهجمات. من حيث المبدأ ، عندما يتم تحسين العديد من المنتجات بسبب ثغرة أمنية معينة ، يتم توزيع البرامج الثابتة المحسّنة في نفس الوقت.
    • * 1. S-CERT: Security-Computer Emergency Response Team
    • * 2. (HQ - Cyber Security page of the website (Technical Guide > Cyber Security
      (HTA - Main page (with Vulnerability Report
      HTE - Main page and dedicated web page
    RSS Feed
  • Cybersecurity Enhancement Activities
    • Long-term Firmware Support Policy for Cybersecurity

      • 보기
        View
      • Download
    • Cybersecurity Enhancement Activities

      • 보기
        View
      • Download
    شاهد المزيد
  • Cybersecurity Guides
    • Wisenet7 Next level Cybersecurity

      • 보기
        View
      • Download
    • Mutual Authentication Guide for Devices

      • 보기
        View
      • Download
    • Network Hardening Guide_Camera

      • 보기
        View
      • Download
    • Hanwha Techwin Private Root CA Pre-Installation Guide

      • 보기
        View
      • Download
    • Network Hardening Guide_NVR

      • 보기
        View
      • Download
    • Guidelines for secure use of SNMP

      • 보기
        View
      • Download
    • Guidelines for secure use of ONVIF WS-Discovery

      • 보기
        View
      • Download
    • Cybersecurity – Securing Video Surveillance Devices

      • 보기
        View
      • Download
    شاهد المزيد
  • Vulnerability Report
    • Log4j Vulnerability Report (CVE-2021-44228)

      • 보기
        View
      • Download
    • NVR Vulnerability Report (CVE-2017-7912)

      • 보기
        View
      • Download
    • Vulnerability Report for gSOAP

      • 보기
        View
      • Download
    • KRACK(Key Reinstallation Attack) Analysis Report – Hanwha Techwin

      • 보기
        View
      • Download
    • SmartCam Vulnerability Report

      • 보기
        View
      • Download
    • DVR Vulnerability Report

      • 보기
        View
      • Download
    • NVR Vulnerability Report (CVE-2019-12223)

      • 보기
        View
      • Download
    • NVR Vulnerability Report (CVE-2021-32934/ CVE-2021-28372)

      • 보기
        View
      • Download
    شاهد المزيد
  • Pen Test Report
    • Penetration Test Report (Wisenet AI Network Video Recorders 25Models)

      • 보기
        View
      • Download
    • Penetration Test Report (Wisenet SSM 2.10.6)

      • 보기
        View
      • Download
    • Penetration Test Report (Wisenet X, P, Q, L Series Cameras)

      • 보기
        View
      • Download
    شاهد المزيد