Contacto
|
Brivo
XProtect & Brivo combines video surveillance and cloud-based access control so you can connect entries and video feeds in real-time within Milestone XProtect.
Find out more

Milestone Open Network Bridge (ONVIF)

Article
abril 01, 2021
Nuevo instalador para mayor seguridad ya disponible.
Ya está disponible la descarga de un nuevo instalador para Milestone Open Network Bridge (ONVIF). El nuevo instalador añade otra capa de seguridad a la comunicación ONVIF. La especificación ONVIF requiere la autenticación de acceso como mecanismo de autenticación entre los clientes ONVIF y el servidor ONVIF. Para ello, el servidor ONVIF debe acceder a las credenciales de usuario encriptadas. En el nuevo instalador, rediseñamos la forma de almacenamiento de esas credenciales para asegurarnos de que los usuarios pueden acceder a ellos de nuevo a través del MIP SDK y utilizar ingeniería inversa para desencriptar la información.
Milestone aconseja a todos los usuarios de Open Network Bridge que utilicen el nuevo instalador
En este momento, no se conoce ninguna explotación pública de esta vulnerabilidad de seguridad. Estas recomendaciones se basan en las pruebas de seguridad que Milestone está llevando a cabo en los productos. Como esta vulnerabilidad potencial no es específica de un producto, recomendamos encarecidamente a todos los usuarios de Milestone Open Network Bridge que deshabiliten el servicio y lo reinstalen con el nuevo instalador. El uso del nuevo instalador añade otro nivel de seguridad a la comunicación ONVIF y resuelve completamente el problema para todos los productos y versiones de XProtect compatibles.

DESCARGAR GRATIS EL INSTALADOR
Qué es Milestone Open Network Bridge (ONVIF)
Milestone Open Network Bridge es una interfaz abierta conforme con ONVIF para integrar y asegurar el intercambio de vídeos desde sistemas VMS XProtect a otros sistemas de seguridad basados en IP. Esto permite a los cuerpos de seguridad, centros de vigilancia u organizaciones similares (denominados clientes ONVIF) a acceder a flujos de vídeo H.264 en directo y grabados desde su sistema VMS XProtect a sus soluciones de monitorización interna. Los flujos de vídeo se envían como flujos RTSP a través de Internet.
Medidas de seguridad generales
Milestone recomienda encarecidamente proteger el acceso a la red de los productos afectados con los mecanismos adecuados. Se recomienda seguir las recomendaciones de la Guía de protección Milestone sobre las prácticas de seguridad para ejecutar los dispositivos en un entorno IT protegido.
¿Tiene más preguntas?
Para más consultas sobre vulnerabilidades de seguridad en los productos de Milestone Systems, póngase en contacto con el equipo PSIRT de Milestone a través de: cybersecurity@milestonesys.com
You will be logged out in
5 minutes and 0 seconds
For your security, sessions automatically end after 15 minutes of inactivity unless you choose to stay logged in.