VOLTAR ÀS NOTÍCIAS
Avisos CERT

Falha Crítica de Execução Remota de Comandos Descoberta em Produtos Hikvision

2 min de leituraFonte: INCIBE-CERT

Pesquisadores identificam vulnerabilidade grave de execução remota de comandos (RCE) em dispositivos Hikvision. Saiba como proteger sua infraestrutura.

Hikvision Aborda Vulnerabilidade Crítica de Execução Remota de Comandos

Pesquisadores de segurança identificaram uma grave vulnerabilidade de execução remota de comandos (RCE) em múltiplos produtos da Hikvision, levando a um alerta urgente emitido pelo INCIBE-CERT da Espanha. A falha, que pode permitir que atacantes não autorizados executem comandos arbitrários em dispositivos vulneráveis, foi divulgada em 2 de fevereiro de 2026.

Detalhes Técnicos

Embora detalhes técnicos específicos permaneçam limitados enquanto aguarda-se a ampla distribuição de patches, a vulnerabilidade afeta as linhas de produtos de vigilância e gravadores de vídeo em rede (NVR) da Hikvision. A falha provavelmente está relacionada a validação inadequada de entrada ou mecanismos de bypass de autenticação, vetores de ataque comuns para explorações de RCE em dispositivos IoT e embarcados. Nenhum ID de CVE foi atribuído até o momento da divulgação.

Análise de Impacto

A exploração bem-sucedida dessa vulnerabilidade pode permitir que agentes de ameaças:

  • Obtenham controle total sobre dispositivos Hikvision afetados;
  • Acessem feeds de vídeo ao vivo ou gravações armazenadas;
  • Utilizem dispositivos comprometidos como pontos de pivô para movimentação lateral em redes;
  • Implantem malware adicional ou cargas úteis de ransomware.

Dispositivos Hikvision são amplamente utilizados em ambientes corporativos, governamentais e de infraestrutura crítica, o que amplifica o risco potencial. O INCIBE-CERT não relatou exploração ativa na natureza até o momento deste alerta.

Recomendações

As equipes de segurança são aconselhadas a:

  1. Aplicar patches imediatamente – A Hikvision lançou atualizações de firmware que corrigem essa vulnerabilidade. Priorize dispositivos expostos à internet ou a redes não confiáveis;
  2. Segmentar o tráfego de rede – Isole dispositivos Hikvision em VLANs dedicadas com controles de acesso rigorosos para limitar riscos de movimentação lateral;
  3. Monitorar atividades suspeitas – Revise logs dos dispositivos em busca de execução de comandos incomuns, tentativas de acesso não autorizado ou alterações de configuração;
  4. Desativar serviços desnecessários – Reduza a superfície de ataque desativando recursos não utilizados (ex.: UPnP, Telnet ou interfaces web) sempre que possível.

Para mais detalhes, consulte o aviso oficial do INCIBE-CERT.

Esta é uma história em desenvolvimento. Atualizações serão fornecidas à medida que mais informações técnicas estiverem disponíveis.

Compartilhar

TwitterLinkedIn