제품 보안

개요

Axis에서는 업계 모범 사례에 따라 제품의 보안 취약성을 관리하고 이에 대응함으로써 고객이 위험에 노출될 확률을 최소화합니다. Axis는 제품 및 서비스가 악의적 공격에 이용될 수 있는 결함으로부터 자유롭다고 보장할 수 없습니다.

연락처 정보

Axis 제품이나 서비스에서 보안 취약성을 식별한 경우 즉시 문제를 보고하시기 바랍니다. 시기 적절한 보안 취약성 식별은 잠재적 위험을 제거하는 데 매우 중요합니다. 

잠재적 위험을 식별한 최종 사용자, 파트너, 벤더, 산업 그룹 및 독립 연구기관은 이메일을 통해 product-security@axis.com으로 문의하시기 바랍니다.

참고: product-security@axis.com은 가능한 제품 취약성에 대해서만 답변을 드립니다. 일반적인 질문 및 요청인 경우 아래 주소로 문의하시기 바랍니다. 기술 지원: www.axis.com/support 

일반 문의 사항: www.axis.com/contact-us

News update

2017-12-01 Security Advisory for ACV-120444 Axis CGI parser published.  Latest firmware includes patchese for these vulnerabilities.

2017-11-28 Security Advisory for CVE-2016-2147/48 (Busybox/DHCP) and CVE-2016-6255/CVE-2016-8863 (UPnP) published.  Latest firmware includes patchese for these vulnerabilities.

2017-07-18 Technical background behind ACV-116267 ("Devil's Ivy") has been published by the 3:rd party here. Patched firmware is available for all affected products in the firmware download section.

2017-07-10 Published advisory for vulnerability ACV-116267 ("Devil's Ivy") .  Patched firmware for affected products is available at firmware download.  The 3:rd party organization that discovered the vulnerability will publish a report and CVE on July 18, instead of July 10 which was previously announced.

2017-07-07 Announcement of critical vulnerability ACV-116267

2017-06-22 Whitepaper  Cybersecurity Concepts & Terminology published.

2017-05-10 AXIS Academy Cybersecurity online course is now available.
(Login to My AXIS account is required)

2017-05-02: AXIS Vulnerability Policy updated with new layout and clarifications.

2017-04-12: AXIS Camera Hardening Guide updated with adjusted recommendations, structure and helpful content.