## Cámaras de CCTV de ZKTeco afectadas por vulnerabilidad de omisión de autenticación Se ha descubierto una vulnerabilidad de omisión de autenticación en las cámaras de CCTV de **ZKTeco**, lo que podría generar riesgos de seguridad significativos. La vulnerabilidad, identificada como **CVE-2026-8598**, afecta a modelos y versiones de firmware específicos, permitiendo a los atacantes acceder a información sensible sin la debida autorización. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-04.json) ### Impacto La explotación exitosa de esta vulnerabilidad podría resultar en la divulgación de información, incluyendo la captura de credenciales de cuentas de cámaras, comprometiendo potencialmente la seguridad del sistema de vigilancia. ### Productos Afectados Las siguientes versiones de las cámaras de CCTV de **ZKTeco** se ven afectadas: * Solución SSC335-GC2063-Face-0b77 <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">CVSS</th> <th role="columnheader">Vendor</th> <th role="columnheader">Equipo</th> <th role="columnheader">Vulnerabilidades</th> </tr> </thead> <tbody> <tr> <td>v3 9.1</td> <td>ZKTeco</td> <td>Cámaras de CCTV ZKTeco</td> <td>Omisión de Autenticación Usando una Ruta o Canal Alterno</td> </tr> </tbody> </table> ### Antecedentes * **Sectores de Infraestructura Crítica:** Instalaciones Comerciales * **Países/Áreas de Despliegue:** Mundial * **Ubicación de la Sede de la Empresa:** China --- ## Detalles de la Vulnerabilidad Un puerto de exportación de configuración no documentado es accesible en algunos modelos de cámaras de CCTV de **ZKTeco**. Este puerto no requiere autenticación y expone información crítica sobre la cámara, como servicios activos y credenciales de cuentas de la cámara. [Ver Detalles CVE](https://www.cve.org/CVERecord?id=CVE-2026-8598) --- ### Productos Afectados (Específicos) **Vendor:** ZKTeco **Versión del Producto:** Solución ZKTeco SSC335-GC2063-Face-0b77: <V5.0.1.2.20260421 **Estado del Producto:** known_affected **CWE Relevante:** [CWE-288 Omisión de Autenticación Usando una Ruta o Canal Alterno](https://cwe.mitre.org/data/definitions/288.html) --- ## Reconocimientos * Souvik Kandar reportó esta vulnerabilidad a **CISA** --- ## Medidas de Mitigación Recomendadas **CISA** recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. Estas incluyen: * Minimizar la exposición de red para todos los dispositivos y/o sistemas de control, asegurando que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes corporativas. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (**VPN**), reconociendo que las **VPN** pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También se debe reconocer que una **VPN** es tan segura como los dispositivos conectados. **CISA** recuerda a las organizaciones que realicen un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. **CISA** también proporciona una sección de prácticas recomendadas de seguridad para sistemas de control en la página web de ICS en cisa.gov/ics. Varios productos de **CISA** que detallan las mejores prácticas de ciberdefensa están disponibles para lectura y descarga, incluyendo "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". **CISA** alienta a las organizaciones a implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de los activos de ICS. Guías de mitigación adicionales y prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov/ics en el documento técnico "ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies". Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar sus hallazgos a **CISA** para su seguimiento y correlación con otros incidentes. Hasta el momento, no se ha reportado a **CISA** ninguna explotación pública conocida que apunte específicamente a esta vulnerabilidad. --- ## Historial de Revisiones * **Fecha de Lanzamiento Inicial:** 2026-05-19 <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">Fecha</th> <th role="columnheader">Revisión</th> <th role="columnheader">Resumen</th> </tr> </thead> <tbody> <tr> <td>2026-05-19</td> <td>1</td> <td>Publicación Inicial</td> </tr> </tbody> </table> ---