## Caméras de vidéosurveillance ZKTeco touchées par une vulnérabilité de contournement d'authentification Une vulnérabilité de contournement d'authentification a été découverte dans les caméras de vidéosurveillance **ZKTeco**, pouvant entraîner des risques de sécurité importants. La vulnérabilité, identifiée sous la référence **CVE-2026-8598**, affecte des modèles et des versions de firmware spécifiques, permettant aux attaquants d'accéder à des informations sensibles sans autorisation appropriée. [Voir CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-04.json) ### Impact L'exploitation réussie de cette vulnérabilité pourrait entraîner la divulgation d'informations, y compris la capture des identifiants de compte de la caméra, compromettant potentiellement la sécurité du système de surveillance. ### Produits Affectés Les versions suivantes des caméras de vidéosurveillance **ZKTeco** sont affectées : * Solution SSC335-GC2063-Face-0b77 <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">CVSS</th> <th role="columnheader">Fabricant</th> <th role="columnheader">Équipement</th> <th role="columnheader">Vulnérabilités</th> </tr> </thead> <tbody> <tr> <td>v3 9.1</td> <td>ZKTeco</td> <td>Caméras de vidéosurveillance ZKTeco</td> <td>Contournement d'authentification via un chemin ou un canal alternatif</td> </tr> </tbody> </table> ### Contexte * **Secteurs d'infrastructure critiques :** Installations commerciales * **Pays/Régions de déploiement :** Monde entier * **Siège social de l'entreprise :** Chine --- ## Détails de la vulnérabilité Un port d'exportation de configuration non documenté est accessible sur certains modèles de caméras de vidéosurveillance **ZKTeco**. Ce port ne nécessite aucune authentification et expose des informations critiques sur la caméra, telles que les services ouverts et les identifiants de compte de la caméra. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2026-8598) --- ### Produits Affectés (Spécificités) **Fabricant :** ZKTeco **Version du produit :** Solution ZKTeco SSC335-GC2063-Face-0b77 : <V5.0.1.2.20260421 **Statut du produit :** known_affected **CWE pertinent :** [CWE-288 Contournement d'authentification via un chemin ou un canal alternatif](https://cwe.mitre.org/data/definitions/288.html) --- ## Remerciements * Souvik Kandar a signalé cette vulnérabilité à **CISA** --- ## Mesures d'atténuation recommandées **CISA** recommande aux utilisateurs de prendre des mesures défensives pour minimiser le risque d'exploitation de cette vulnérabilité. Celles-ci comprennent : * Minimiser l'exposition réseau de tous les appareils et/ou systèmes de contrôle, en s'assurant qu'ils ne sont pas accessibles depuis Internet. * Placer les réseaux de systèmes de contrôle et les appareils distants derrière des pare-feu et les isoler des réseaux d'entreprise. * Lorsque l'accès à distance est requis, utiliser des méthodes plus sécurisées, telles que les réseaux privés virtuels (**VPN**), en reconnaissant que les **VPN** peuvent présenter des vulnérabilités et doivent être mis à jour vers la version la plus récente disponible. Reconnaître également qu'un **VPN** n'est aussi sûr que les appareils connectés. **CISA** rappelle aux organisations de procéder à une analyse d'impact et à une évaluation des risques appropriées avant de déployer des mesures défensives. **CISA** fournit également une section sur les bonnes pratiques de sécurité des systèmes de contrôle sur la page web ICS de cisa.gov/ics. Plusieurs produits de **CISA** détaillant les meilleures pratiques de cyberdéfense sont disponibles en lecture et en téléchargement, notamment "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". **CISA** encourage les organisations à mettre en œuvre les stratégies de cybersécurité recommandées pour la défense proactive des actifs ICS. Des conseils d'atténuation supplémentaires et des bonnes pratiques sont publiquement disponibles sur la page web ICS à l'adresse cisa.gov/ics dans le document d'information technique, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Les organisations observant une activité malveillante suspectée doivent suivre les procédures internes établies et signaler leurs conclusions à **CISA** pour suivi et corrélation avec d'autres incidents. Aucune exploitation publique connue ciblant spécifiquement cette vulnérabilité n'a été signalée à **CISA** à l'heure actuelle. --- ## Historique des révisions * **Date de publication initiale :** 2026-05-19 <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">Date</th> <th role="columnheader">Révision</th> <th role="columnheader">Résumé</th> </tr> </thead> <tbody> <tr> <td>2026-05-19</td> <td>1</td> <td>Publication initiale</td> </tr> </tbody> </table> ---