Cybersecurity : Hanwha Techwin - Security Global Leader

Политика уведомления о уязвимости

  • 1. Центр реагирования на уязвимости в области безопасности
    (S-CERT)
    • Hanhwa Technwin создаёт специальную команду (S-CERT*1), которая может профессионально реагировать на уязвимости продуктов WISENET, и работает с целью быстрого реагирования (анализа и принятия мер) в случае возникновения уязвимостей. При обнаружении уязвимости, связанной с продуктом, свяжитесь с нами по адресу S-CERT (secure.cctv@hanwha.com) с более подробной информацией о уязвимости, методах воспроизведения и симптомах. ※ S-CERT не отвечает на запросы, связанные с поддержкой продукта и функциями, поэтому обратитесь к отдельному каналу.
    2. Процесс реагирования на уязвимости в области безопасности
    • Когда появляется уязвимость безопасности, сразу же будет созван совет по предотвращению нарушений безопасности, и будет подготовлен наилучший способ анализа и решения проблем. Предполагая, что выявление и анализ уязвимости не требует слишком много времени, исправленное программное обеспечение распространяется на веб-сайт как можно скорее.
    3. Политика уведомления о уязвимостях в области безопасности
    • Содержание уязвимостей (контент уязвимости, информация о продукте/версия прошивки, степень риска, меры реагирования и т.д.) не раскрывается до тех пор, пока уязвимость не будет распространена, а также сообщается о уязвимости на сайте*2. Детали, такие как сценарии атак на уязвимости, не раскрываются в целях безопасности, чтобы предотвратить случаи имитации атак. В случае улучшения нескольких продуктов из-за определенной уязвимости безопасности, улучшенное программное обеспечение распространяется одновременно.
    • * 1. S-CERT: Security-Computer Emergency Response Team
    • * 2. HQ - Кибербезопасность(Cybersecurity)Управление доской объявлений
      HTA - Уведомление о главном экране(Vulnerability Reportファイルリンク)
      Уведомление о главном экране HTE - Главное верхнее уведомление и управление отдельными страницами
    RSS Feed
  • Cybersecurity Enhancement Activities
    • Long-term Firmware Support Policy for Cybersecurity

      • 보기
        View
      • Download
    • Cybersecurity Enhancement Activities

      • 보기
        View
      • Download
    Больше
  • Cybersecurity Guides
    • Wisenet7 Next level Cybersecurity

      • 보기
        View
      • Download
    • Mutual Authentication Guide for Devices

      • 보기
        View
      • Download
    • Network Hardening Guide_Camera

      • 보기
        View
      • Download
    • Hanwha Techwin Private Root CA Pre-Installation Guide

      • 보기
        View
      • Download
    • Network Hardening Guide_NVR

      • 보기
        View
      • Download
    • Guidelines for secure use of SNMP

      • 보기
        View
      • Download
    • Guidelines for secure use of ONVIF WS-Discovery

      • 보기
        View
      • Download
    • Cybersecurity — Securing Video Surveillance Devices

      • 보기
        View
      • Download
    Больше
  • Vulnerability Report
    • Log4j Vulnerability Report (CVE-2021-44228)

      • 보기
        View
      • Download
    • NVR Vulnerability Report (CVE-2017-7912)

      • 보기
        View
      • Download
    • Vulnerability Report for gSOAP

      • 보기
        View
      • Download
    • KRACK(Key Reinstallation Attack) Analysis Report — Hanwha Techwin

      • 보기
        View
      • Download
    • SmartCam Vulnerability Report

      • 보기
        View
      • Download
    • DVR Vulnerability Report

      • 보기
        View
      • Download
    • NVR Vulnerability Report (CVE-2019-12223)

      • 보기
        View
      • Download
    • NVR Vulnerability Report (CVE-2021-32934/ CVE-2021-28372)

      • 보기
        View
      • Download
    Больше
  • Pen Test Report
    • Penetration Test Report (Wisenet AI Network Video Recorders 25Models)

      • 보기
        View
      • Download
    • Penetration Test Report (Wisenet SSM 2.10.6)

      • 보기
        View
      • Download
    • Penetration Test Report (Wisenet X, P, Q, L Series Cameras)

      • 보기
        View
      • Download
    Больше