Wenn Sie eine Sicherheitslücke in einem Produkt oder einem Service von Milestone vermuten, teilen Sie uns das Problem bitte unverzüglich mit.
Milestone antwortet binnen 48 Stunden.
Die Gewährleistung der Sicherheit und Integrität unserer Produkte hat für uns stets oberste Priorität und wird die auch immer haben. Bitte lesen Sie diese Seite, insofern Sie einen Verdacht auf eine Sicherheitslücke haben, kontaktieren Sie uns! Wir minimieren das Sicherheitsrisiko für unsere Kunden, indem wir dafür sorgen, dass unsere Software und Hardware eine grundlegende Sicherheit in der Anwendung bieten.
Sollte eine Sicherheitslücke entdeckt werden, stellen wir unseren Kunden/Partnern sobald wie möglich kostenlose Patches oder Software-Updates mit Sicherheitskorrekturen zur Verfügung – vorausgesetzt, das Produkt wird noch unterstützt.
Thema des Artikels | Betroffene Produkte | Datum der Veröffentlichung | Vollständiger Artikel |
---|---|---|---|
Sicherheitslücken der Milestone Open Network Bridge (ONVIF) | Unterstützte Versionen von XProtect Open Network Bridge (2018 R2- 2020 R3) | 13.April2021 | Mehr erfahren |
XProtect Smart Client - Benutzername auf HTTP-Port 80 | XProtect Smart Client 2020 R2 (20.2a) oder älter | 10. August 2020 | Mehr erfahren |
Der Support für ältere SSL/TLS-Protokolle über das Kunden Dashboard wird eingestellt | XProtect Corporate, Expert, Professional, Express, Essential, Go, 2016. Milestone Husky M10 (Arcus 1.0), M30 S, M50 S, M50 Advanced, M500 Advanced 2016 | 10.Juli 2020 | Mehr erfahren |
XProtect Smart Client Schwachstelle bei der Ausführung | XProtect Smart Client | 11.Oktober2019 | Mehr erfahren |
Sicherheitsschwachstellen und Anpassungen bei XProtect Konfigurations-API | XProtect Corporate, Expert, Professional+, Express+ und Essential+ Versionen 2016R1 (10.0a) bis 2019R1 (13.1a) | 22.März2012 | Mehr erfahren |
.NET Framework Remoting, potenzielle Sicherheitslücke | XProtect Corporate, Expert, Professional+, Express+, Essential+ | 25.April2018 | Mehr erfahren |
Nicht unterstützte MSXML-Version in XProtect VMS | Alle | 16.Januar2018 | Mehr erfahren |
Meltdown- und Spectre-Angriffe | Alle Betriebssysteme | 5.Januar2018 | Mehr erfahren |
CCleaner 5.33 Malware | Betriebssystem Windows | 20.September2017 | Mehr erfahren |
Identifizierung und Entfernung des XProtect Basisnutzer-Accounts | XProtect® Express 2017R1 (11.1a) und vorherige Versionen, XProtect® Essential 2.0 2017R1 | 29.August2017 | Mehr erfahren |
Husky M10 Privileg-Eskalationsfehler | Milestone Husky M10 | 21.August2017 | Mehr erfahren |
ONVIF potenzielle Sicherheitslücke | Genivia gSOAP Toolkit-Versionen 2.7 bis 2.8.47 | 7.Juli2017 | Mehr erfahren |
Diese Dokumente helfen Ihnen dabei, die richtige Sicherheitsstufe für Ihr System auszuwählen und zu implementieren: