【漏洞預警】大華網路攝影機(Dahua IP Camera)存在高風險安全漏洞(CVE-2021-33044、CVE-2021-33045),請儘速確認並進行修補
- 臺中區域網中心於8/30轉發國家資安資訊分享與分析中心的通知:近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊,部分大華網路攝影機(Dahua IP Camera)存在驗證繞過(Authentication Bypass)漏洞(CVE-2021-33044、CVE-2021-33045),讓攻擊者可以不須輸入帳號密碼就能直接操作控制設備。
- 各單位如有使用大華攝影機或相關設備者,請務必修補更新以免漏洞遭人利用。
-
受影響IP Camera型號:
-
DHI-ASI7213Y-V3-T1
-
IPC-HUM7XXX IPC-HX1XXX
-
IPC-HX2XXX IPC-HX3XXX
-
IPC-HX5(4)(3)XXX IPC-HX5XXX
-
IPC-HX8XXX
-
NVR1XXX
-
NVR2XXX
-
NVR5XXX
-
NVR6XX
-
PTZ Dome Camera SD1A1
-
PTZ Dome Camera SD22
-
PTZ Dome Camera SD49
-
PTZ Dome Camera SD50
-
PTZ Dome Camera SD52C
-
PTZ Dome Camera SD6AL
-
Thermal TPC-BF1241
-
Thermal TPC-BF2221
-
Thermal TPC-BF5XXX
-
Thermal TPC-PT8X21B
-
Thermal TPC-SD2221
-
Thermal TPC-SD8X21
-
VTH542XH
-
VTO65XXX
-
VTO75X95X
-
XVR4xxx
-
XVR5xxx
-
XVR7xxx
-
-
官方已針對漏洞釋出修復更新,請參考官方說明進行更新:官方說明
- 如需協助或有相關疑問,請洽資訊總處資訊安全中心 (分機:2852)
-
相關網站