11:35
1/9/2025
W oprogramowaniu HikCentral służącym do zarządzania instalacjami systemów bezpieczeństwa marki HikVision znaleziono błędy. Jeden z nich, CVE-2025-39247, dotyczy HikCentral Professional (od v2.3.1 do v2.6.2) i pozwala na nieautoryzowany dostęp nieuprawnionej osobie do poziomu administratora. CVSS aż 8.6.
Oficjalne powiadomienie HSRC-202508-01 zostało wydane przez Hikvision Security Response Center 28 sierpnia 2025r.
Aktualizujcie, jak macie zabawki od HikVision na stanie i z jakiegoś powodu nie trzymacie tego w oddzielnym, odciętym od świata vlanie. A jakbyście chcieli się dowiedzieć, jak zapewnić najwyższe bezpieczeństwo swoim firmowym sieciom i systemom, to zapraszamy na nasze 3-dniowe szkolenie dla adminów i devopsów, które nauczy Was jak wykrywać słabe punkty w Waszej infrastrukturze i jak ją prosto, ale skuteczenie testować pod kątem bezpieczeństwa:
Wrocław: 03-05 grudnia 2025r. — zostało 5 wolnych miejsc
Ostatnio ktoś zarejestrował się 18 października 2025r. → zarejestruj się na to szkolenie
-
3944 PLN netto (do 7 listopada)
4444 PLN netto (od 8 listopada)
Warszawa: 10-12 grudnia 2025r. — zostało 7 wolnych miejsc
Ostatnio ktoś zarejestrował się 23 października 2025r. → zarejestruj się na to szkolenie
-
3944 PLN netto (do 7 listopada)
4444 PLN netto (od 8 listopada)
ZDALNIE: 14-16 stycznia 2026r. — zostało 8 wolnych miejsc
Ostatnio ktoś zarejestrował się 23 października 2025r. → zarejestruj się na to szkolenie
-
3944 PLN netto (do 14 listopada)
4444 PLN netto (od 15 listopada)
Pozostałe dziury są mniej straszne i wymagają interakcji z administratorem lub lokalnego dostępu:
- CVE-2025-39245: luka typu CSV Injection w module HikCentral Master Lite, umożliwiająca wykonanie poleceń na hoście po zaimportowaniu złośliwego pliku CSV. Wymaga interakcji użytkownika; CVSS 4.7
- CVE-2025-39246: problem z niezamkniętą ścieżką usługi (unquoted service path) w module HikCentral FocSign, pozwalający lokalnemu, uwierzytelnionemu użytkownikowi na eskalację uprawnień. CVSS 5.3
Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:
Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
![Zendaya w filmie oscarowego twórcy „Tamtych dni, tamtych nocy”. To pełna napięcia gra, która rozpala zmysły [RECENZJA]](https://images.immediate.co.uk/production/volatile/sites/64/2025/10/okladka-01c585e.png?resize=1200%2C630)
English (US) · 
Polish (PL) ·