## Câmeras de CFTV da ZKTeco Afetadas por Vulnerabilidade de Bypass de Autenticação Uma vulnerabilidade de bypass de autenticação foi descoberta em câmeras de CFTV da **ZKTeco**, potencialmente levando a riscos de segurança significativos. A vulnerabilidade, rastreada como **CVE-2026-8598**, afeta modelos e versões de firmware específicos, permitindo que atacantes acessem informações sensíveis sem autorização adequada. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-04.json) ### Impacto A exploração bem-sucedida desta vulnerabilidade pode resultar na divulgação de informações, incluindo a captura de credenciais de contas de câmera, comprometendo potencialmente a segurança do sistema de vigilância. ### Produtos Afetados As seguintes versões de Câmeras de CFTV da **ZKTeco** são afetadas: * Solução SSC335-GC2063-Face-0b77 <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">CVSS</th> <th role="columnheader">Fabricante</th> <th role="columnheader">Equipamento</th> <th role="columnheader">Vulnerabilidades</th> </tr> </thead> <tbody> <tr> <td>v3 9.1</td> <td>ZKTeco</td> <td>Câmeras de CFTV ZKTeco</td> <td>Bypass de Autenticação Usando um Caminho ou Canal Alternativo</td> </tr> </tbody> </table> ### Contexto * **Setores de Infraestrutura Crítica:** Instalações Comerciais * **Países/Áreas Implantadas:** Mundialmente * **Localização da Sede da Empresa:** China --- ## Detalhes da Vulnerabilidade Uma porta de exportação de configuração não documentada é acessível em alguns modelos de câmeras de CFTV da **ZKTeco**. Esta porta não requer autenticação e expõe informações críticas sobre a câmera, como serviços abertos e credenciais de contas da câmera. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-8598) --- ### Produtos Afetados (Específicos) **Fabricante:** ZKTeco **Versão do Produto:** Solução ZKTeco SSC335-GC2063-Face-0b77: <V5.0.1.2.20260421 **Status do Produto:** known_affected **CWE Relevante:** [CWE-288 Bypass de Autenticação Usando um Caminho ou Canal Alternativo](https://cwe.mitre.org/data/definitions/288.html) --- ## Agradecimentos * Souvik Kandar relatou esta vulnerabilidade à **CISA** --- ## Medidas de Mitigação Recomendadas A **CISA** recomenda que os usuários tomem medidas defensivas para minimizar o risco de exploração desta vulnerabilidade. Estas incluem: * Minimizar a exposição de rede para todos os dispositivos e/ou sistemas de controle, garantindo que não sejam acessíveis pela Internet. * Localizar redes de sistemas de controle e dispositivos remotos atrás de firewalls e isolá-los de redes corporativas. * Quando o acesso remoto for necessário, usar métodos mais seguros, como Redes Privadas Virtuais (**VPNs**), reconhecendo que **VPNs** podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconhecer também que **VPN** é tão segura quanto os dispositivos conectados. A **CISA** lembra às organizações que realizem análise de impacto e avaliação de risco adequadas antes de implementar medidas defensivas. A **CISA** também fornece uma seção para práticas recomendadas de segurança de sistemas de controle na página ICS em cisa.gov/ics. Vários produtos da **CISA** detalhando as melhores práticas de defesa cibernética estão disponíveis para leitura e download, incluindo "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". A **CISA** incentiva as organizações a implementar estratégias de cibersegurança recomendadas para defesa proativa de ativos de ICS. Orientações adicionais de mitigação e práticas recomendadas estão publicamente disponíveis na página ICS em cisa.gov/ics no documento técnico, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar as descobertas à **CISA** para rastreamento e correlação com outros incidentes. Nenhuma exploração pública conhecida visando especificamente esta vulnerabilidade foi relatada à **CISA** até o momento. --- ## Histórico de Revisão * **Data de Lançamento Inicial:** 2026-05-19 <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">Data</th> <th role="columnheader">Revisão</th> <th role="columnheader">Resumo</th> </tr> </thead> <tbody> <tr> <td>2026-05-19</td> <td>1</td> <td>Publicação Inicial</td> </tr> </tbody> </table> ---