Политика уведомления о уязвимости
-
-
1. Центр реагирования на уязвимости в области безопасности
(S-CERT)
-
-
Hanhwa Technwin создаёт специальную команду (S-CERT*1), которая может профессионально реагировать на уязвимости продуктов WISENET, и работает с целью быстрого реагирования (анализа и принятия мер) в случае возникновения уязвимостей. При обнаружении уязвимости, связанной с продуктом, свяжитесь с нами по адресу S-CERT (secure.cctv@hanwha.com) с более подробной информацией о уязвимости, методах воспроизведения и симптомах.
※ S-CERT не отвечает на запросы, связанные с поддержкой продукта и функциями, поэтому обратитесь к отдельному каналу.
-
2. Процесс реагирования на уязвимости в области безопасности
-
-
Когда появляется уязвимость безопасности, сразу же будет созван совет по предотвращению нарушений безопасности, и будет подготовлен наилучший способ анализа и решения проблем. Предполагая, что выявление и анализ уязвимости не требует слишком много времени, исправленное программное обеспечение распространяется на веб-сайт как можно скорее.
-
3. Политика уведомления о уязвимостях в области безопасности
-
-
Содержание уязвимостей (контент уязвимости, информация о продукте/версия прошивки, степень риска, меры реагирования и т.д.) не раскрывается до тех пор, пока уязвимость не будет распространена, а также сообщается о уязвимости на сайте*2. Детали, такие как сценарии атак на уязвимости, не раскрываются в целях безопасности, чтобы предотвратить случаи имитации атак. В случае улучшения нескольких продуктов из-за определенной уязвимости безопасности, улучшенное программное обеспечение распространяется одновременно.
-
* 1.
S-CERT: Security-Computer Emergency Response Team
-
* 2.
HQ - Кибербезопасность(Cybersecurity)Управление доской объявлений
HTA - Уведомление о главном экране(Vulnerability Reportファイルリンク)
Уведомление о главном экране HTE - Главное верхнее уведомление и управление отдельными страницами
RSS Feed
-
-
Cybersecurity Enhancement Activities
-
-
Long-term Firmware Support Policy for Cybersecurity
-
Cybersecurity Enhancement Activities
Больше
-
-
Cybersecurity Guides
-
-
Wisenet7 Next level Cybersecurity
-
Mutual Authentication Guide for Devices
-
Network Hardening Guide_Camera
-
Hanwha Techwin Private Root CA Pre-Installation Guide
-
Network Hardening Guide_NVR
-
Guidelines for secure use of SNMP
-
Guidelines for secure use of ONVIF WS-Discovery
-
Cybersecurity — Securing Video Surveillance Devices
Больше
-
-
Vulnerability Report
-
-
Log4j Vulnerability Report (CVE-2021-44228)
-
NVR Vulnerability Report (CVE-2017-7912)
-
Vulnerability Report for gSOAP
-
KRACK(Key Reinstallation Attack) Analysis Report — Hanwha Techwin
-
SmartCam Vulnerability Report
-
-
NVR Vulnerability Report (CVE-2019-12223)
-
NVR Vulnerability Report (CVE-2021-32934/ CVE-2021-28372)
Больше
-
-
Pen Test Report
-
-
Penetration Test Report (Wisenet AI Network Video Recorders 25Models)
-
Penetration Test Report (Wisenet SSM 2.10.6)
-
Penetration Test Report (Wisenet X, P, Q, L Series Cameras)
Больше