Beveiligingscamera's van fabrikant ZKTeco bevatten een kritieke kwetsbaarheid waardoor de apparaten op afstand door een aanvaller volledig zijn over te nemen. ZKTeco roept klanten op om de beschikbaar gestelde update zo snel mogelijk te installeren. Het probleem (CVE-2026-8598) wordt veroorzaakt door een 'ongedocumenteerde configuratie-exportpoort' die zonder enige authenticatie toegankelijk is en belangrijke informatie over de camera bevat, waaronder inloggegevens van accounts.
"Indien misbruikt kan dit volledige admincontrole over het betreffende apparaat geven", laat ZKTeco weten. De camerafabrikant voegt toe dat het essentieel is dat klanten in actie komen om hun systemen te beschermen en de beschikbaar gestelde firmware-update zo snel mogelijk installeren. Om de 'patch package' te krijgen moeten klanten contact opnemen met ZKTeco of partners/dochterondernemingen van het bedrijf.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
