В популярной IoT-камере безопасности была найдена 0-day уязвимость, которая может позволить неаутентифицированному злоумышленнику получить полный доступ к устройству и внутренним сетям. Критическая ошибка (CVE-2021-36260) получила 9,8 баллов по шкале CVSS.

Компания Hikvision устранила проблему. Компания также выпустила рекомендацию по безопасности, в которых подробно описаны продукты, подверженные риску - hikvision.com.