## ZKTeco CCTV-Kameras von Schwachstelle zum Authentifizierungs-Bypass betroffen Eine Schwachstelle zum Umgehen der Authentifizierung wurde in **ZKTeco** CCTV-Kameras entdeckt, die potenziell zu erheblichen Sicherheitsrisiken führen kann. Die Schwachstelle, die unter **CVE-2026-8598** verfolgt wird, betrifft spezifische Modelle und Firmware-Versionen und ermöglicht es Angreifern, ohne ordnungsgemäße Autorisierung auf sensible Informationen zuzugreifen. [CSAF anzeigen](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-04.json) ### Auswirkungen Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte zur Offenlegung von Informationen führen, einschließlich der Erfassung von Anmeldedaten für Kamera-Konten, was potenziell die Sicherheit des Überwachungssystems kompromittiert. ### Betroffene Produkte Die folgenden Versionen von **ZKTeco** CCTV-Kameras sind betroffen: * SSC335-GC2063-Face-0b77 Solution <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">CVSS</th> <th role="columnheader">Hersteller</th> <th role="columnheader">Gerät</th> <th role="columnheader">Schwachstellen</th> </tr> </thead> <tbody> <tr> <td>v3 9.1</td> <td>ZKTeco</td> <td>ZKTeco CCTV Cameras</td> <td>Authentication Bypass Using an Alternate Path or Channel</td> </tr> </tbody> </table> ### Hintergrund * **Kritische Infrastruktursektoren:** Gewerbliche Einrichtungen * **Weltweit im Einsatz:** Weltweit * **Hauptsitz des Unternehmens:** China --- ## Details zur Schwachstelle Ein undokumentierter Konfigurations-Export-Port ist bei einigen Modellen von **ZKTeco** CCTV-Kameras zugänglich. Dieser Port erfordert keine Authentifizierung und legt kritische Informationen über die Kamera offen, wie z. B. offene Dienste und Anmeldedaten für Kamera-Konten. [CVE-Details anzeigen](https://www.cve.org/CVERecord?id=CVE-2026-8598) --- ### Betroffene Produkte (Details) **Hersteller:** ZKTeco **Produktversion:** ZKTeco SSC335-GC2063-Face-0b77 Solution: <V5.0.1.2.20260421 **Produktstatus:** known_affected **Relevante CWE:** [CWE-288 Authentication Bypass Using an Alternate Path or Channel](https://cwe.mitre.org/data/definitions/288.html) --- ## Danksagungen * Souvik Kandar hat diese Schwachstelle an **CISA** gemeldet. --- ## Empfohlene Abhilfemaßnahmen **CISA** empfiehlt Benutzern, Abwehrmaßnahmen zu ergreifen, um das Risiko der Ausnutzung dieser Schwachstelle zu minimieren. Dazu gehören: * Minimierung der Netzwerkaussetzung für alle Steuerungsgeräte und/oder -systeme, um sicherzustellen, dass sie nicht aus dem Internet erreichbar sind. * Platzierung von Steuerungsnetzwerken und Fernzugangsgeräten hinter Firewalls und deren Isolierung von Geschäftsnetzwerken. * Wenn Fernzugriff erforderlich ist, sollten sicherere Methoden wie Virtual Private Networks (**VPNs**) verwendet werden. Dabei ist zu beachten, dass **VPNs** Schwachstellen aufweisen können und auf die aktuellste verfügbare Version aktualisiert werden sollten. Es ist auch zu bedenken, dass **VPNs** nur so sicher sind wie die verbundenen Geräte. **CISA** erinnert Organisationen daran, vor der Implementierung von Abwehrmaßnahmen eine ordnungsgemäße Auswirkungsanalyse und Risikobewertung durchzuführen. **CISA** bietet auch einen Abschnitt mit empfohlenen Vorgehensweisen für die Sicherheit von Steuerungsanlagen auf der ICS-Webseite unter cisa.gov/ics. Mehrere **CISA**-Produkte, die bewährte Praktiken für die Cyberabwehr beschreiben, stehen zum Lesen und Herunterladen zur Verfügung, darunter "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". **CISA** ermutigt Organisationen, empfohlene Cybersicherheitsstrategien zur proaktiven Verteidigung von ICS-Assets zu implementieren. Zusätzliche Abhilfemaßnahmen und empfohlene Vorgehensweisen sind auf der ICS-Webseite unter cisa.gov/ics im technischen Informationspapier ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies öffentlich verfügbar. Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und ihre Erkenntnisse an **CISA** zur Verfolgung und Korrelation mit anderen Vorfällen melden. Derzeit wurden **CISA** keine bekannten öffentlichen Ausnutzungen, die speziell auf diese Schwachstelle abzielen, gemeldet. --- ## Revisionshistorie * **Datum der Erstveröffentlichung:** 2026-05-19 <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">Datum</th> <th role="columnheader">Revision</th> <th role="columnheader">Zusammenfassung</th> </tr> </thead> <tbody> <tr> <td>2026-05-19</td> <td>1</td> <td>Erstveröffentlichung</td> </tr> </tbody> </table> ---