Cybersecurity : Hanwha Techwin - Security Global Leader

Chính sách tiết lộ lỗ hổng bảo mật

  • 1. Trung tâm phản hồi lỗ hổng bảo mật
    (S-CERT)
    • Bộ phận S-CERT*1 của Hanwha Techwin là một nhóm chuyên giải quyết tất cả các lỗ hổng bảo mật có thể có trong các sản phẩm WISENET của Hanwha Techwin và để đáp ứng kịp thời (phân tích và chuẩn bị biện pháp đối phó) trong trường hợp có lỗ hổng bảo mật. Nếu sản phẩm của bạn gặp phải các triệu chứng của lỗ hổng bảo mật, vui lòng liên hệ với S-CERT (safe.cctv@hanwha.com) và trình bày rõ thông tin chi tiết về sản phẩm và hướng dẫn về cách tái tạo các triệu chứng. ※ S-CERT không phản hồi các yêu cầu liên quan đến chức năng và hỗ trợ của sản phẩm, vì vậy vui lòng liên hệ qua một kênh riêng.
    2. Quy trình phản ứng với lỗ hổng bảo mật
    • Khi nhận được báo cáo về lỗ hổng bảo mật, Hội đồng Kiểm soát Biện pháp khắc phục sự cố vi phạm an ninh được triệu tập ngay lập tức. Mục tiêu của Hội đồng là phân tích nội dung và tác động của lỗ hổng, chuẩn bị giải quyết vấn đề và đăng phần mềm vá trên trang web càng sớm càng tốt.
    3. Chính sách thông báo lỗ hổng bảo mật
    • Phần sụn được vá lỗ hổng được tải lên trang web*2 cùng với Báo cáo lỗ hổng. Các chi tiết về lỗ hổng (nội dung lỗ hổng, thông tin sản phẩm / phiên bản phần mềm bị ảnh hưởng, rủi ro, biện pháp đối phó, v.v.) không được tiết lộ cho đến khi phần mềm vá được phát hành trên trang web để ngăn chặn tấn công trong 0 ngày. Các chi tiết như đính kèm các kịch bản cho các lỗ hổng không được tiết lộ để ngăn chặn các cuộc tấn công bắt chước. Nếu nhiều sản phẩm bị ảnh hưởng bởi lỗ hổng, các bản vá phần mềm tương ứng sẽ được phát hành đồng thời.
    • * 1. S-CERT: Security-Computer Emergency Response Team
    • * 2. HQ - Trang bảo mật không gian mạng của trang web (Hướng dẫn kỹ thuật> An ninh mạng)
      HTA - Trang chính (có Báo cáo dễ bị tổn thương)
      HTE - Trang chính và trang web chuyên dụng
    RSS Feed
  • Hoạt động tăng cường an ninh mạng
    • Long-term Firmware Support Policy for Cybersecurity

      • 보기
        View
      • Download
    • Cybersecurity Enhancement Activities

      • 보기
        View
      • Download
    xem thêm
  • Giấy tờ trắng an ninh mạng
    • Wisenet7 Next level Cybersecurity

      • 보기
        View
      • Download
    • Mutual Authentication Guide for Devices

      • 보기
        View
      • Download
    • NVR Vulnerability Report (CVE-2021-32934/ CVE-2021-28372)

      • 보기
        View
      • Download
    • Network Hardening Guide_Camera

      • 보기
        View
      • Download
    • Hanwha Techwin Private Root CA Pre-Installation Guide

      • 보기
        View
      • Download
    • Network Hardening Guide_NVR

      • 보기
        View
      • Download
    • Guidelines for secure use of SNMP

      • 보기
        View
      • Download
    • Guidelines for secure use of ONVIF WS-Discovery

      • 보기
        View
      • Download
    • Cybersecurity – Securing Video Surveillance Devices

      • 보기
        View
      • Download
    xem thêm
  • Vulnerability Report
    • Log4j Vulnerability Report (CVE-2021-44228)

      • 보기
        View
      • Download
    • NVR Vulnerability Report (CVE-2017-7912)

      • 보기
        View
      • Download
    • Vulnerability Report for gSOAP

      • 보기
        View
      • Download
    • KRACK(Key Reinstallation Attack) Analysis Report – Hanwha Techwin

      • 보기
        View
      • Download
    • SmartCam Vulnerability Report

      • 보기
        View
      • Download
    • DVR Vulnerability Report

      • 보기
        View
      • Download
    • NVR Vulnerability Report (CVE-2019-12223)

      • 보기
        View
      • Download
    xem thêm
  • Pen Test Report
    • Penetration Test Report (Wisenet AI Network Video Recorders 25Models)

      • 보기
        View
      • Download
    • Penetration Test Report (Wisenet SSM 2.10.6)

      • 보기
        View
      • Download
    • Penetration Test Report (Wisenet X, P, Q, L Series Cameras)

      • 보기
        View
      • Download
    xem thêm