ZKTeco-beveiligingscamera's via kritiek lek volledig over te nemen

In dit artikel:

ZKTeco-waarschuwt dat een kritieke kwetsbaarheid (CVE-2026-8598) in sommige van zijn beveiligingscamera’s kwaadwillenden op afstand volledige controle over een apparaat kan geven. De fout zit in een niet-gedocumenteerde configuratie-exportpoort die zonder authenticatie te benaderen is en gevoelige gegevens — waaronder accountinloggegevens — prijsgeeft. Daardoor kan een aanvaller adminrechten overnemen en de camera volledig beheersen.

Het bedrijf roept klanten op zo snel mogelijk de beschikbaar gestelde firmware-update te installeren; de patch is te verkrijgen via ZKTeco zelf of diens partners/dochterondernemingen. Als tijdelijke mitigerende maatregelen wordt aanbevolen de apparaten van het publieke netwerk te isoleren, de betreffende poort te blokkeren, wachtwoorden te vernieuwen en netwerksegmentatie toe te passen totdat de update is doorgevoerd.