Безопасность устройств

Обзор

Компания Axis следует принятым в отрасли рекомендациям по управлению и реагированию на выявленные уязвимости наших продуктов с точки зрения безопасности, чтобы по возможности исключить для клиентов вероятность несанкционированных действий. Axis не может гарантировать полную недоступность своих продуктов и сервисов для атак злоумышленников.

Контактная информация

При выявлении угроз безопасности при использовании продукта или сервиса Axis следует незамедлительно сообщить об этом. Своевременное обнаружение уязвимых мест с точки зрения безопасности является критическим фактором для исключения потенциальных угроз. 

Мы призываем конечных пользователей, партнеров, поставщиков, отраслевые группы и независимых исследователей при выявлении потенциальной угрозы сообщать об этом по электронной почте product-security@axis.com.

Примечание. Адрес product-security@axis.com служит для ответов на сообщения только о возможных уязвимостях продуктов. Вопросы и запросы общего характера следует отправлять по другим адресам. Служба технической поддержки: www.axis.com/support 

Общие вопросы: www.axis.com/contact-us

News update

2017-12-01 Security Advisory for ACV-120444 Axis CGI parser published.  Latest firmware includes patchese for these vulnerabilities.

2017-11-28 Security Advisory for CVE-2016-2147/48 (Busybox/DHCP) and CVE-2016-6255/CVE-2016-8863 (UPnP) published.  Latest firmware includes patchese for these vulnerabilities.

2017-07-18 Technical background behind ACV-116267 ("Devil's Ivy") has been published by the 3:rd party here. Patched firmware is available for all affected products in the firmware download section.

2017-07-10 Published advisory for vulnerability ACV-116267 ("Devil's Ivy") .  Patched firmware for affected products is available at firmware download.  The 3:rd party organization that discovered the vulnerability will publish a report and CVE on July 18, instead of July 10 which was previously announced.

2017-07-07 Announcement of critical vulnerability ACV-116267

2017-06-22 Whitepaper  Cybersecurity Concepts & Terminology published.

2017-05-10 AXIS Academy Cybersecurity online course is now available.
(Login to My AXIS account is required)

2017-05-02: AXIS Vulnerability Policy updated with new layout and clarifications.

2017-04-12: AXIS Camera Hardening Guide updated with adjusted recommendations, structure and helpful content.