【漏洞預警】大華網路攝影機(Dahua IP Camera)存在高風險安全漏洞(CVE-2021-33044、CVE-2021-33045),請儘速確認並進行修補

資安訊息 02 Sep, 2024 0 Comments

【漏洞預警】大華網路攝影機(Dahua IP Camera)存在高風險安全漏洞(CVE-2021-33044、CVE-2021-33045),請儘速確認並進行修補

  • 臺中區域網中心於8/30轉發國家資安資訊分享與分析中心的通知:近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊,部分大華網路攝影機(Dahua IP Camera)存在驗證繞過(Authentication Bypass)漏洞(CVE-2021-33044、CVE-2021-33045),讓攻擊者可以不須輸入帳號密碼就能直接操作控制設備。
  • 各單位如有使用大華攝影機或相關設備者,請務必修補更新以免漏洞遭人利用。

  • 受影響IP Camera型號:

    • DHI-ASI7213Y-V3-T1

    • IPC-HUM7XXX IPC-HX1XXX

    • IPC-HX2XXX IPC-HX3XXX

    • IPC-HX5(4)(3)XXX IPC-HX5XXX

    • IPC-HX8XXX

    • NVR1XXX

    • NVR2XXX

    • NVR5XXX

    • NVR6XX

    • PTZ Dome Camera SD1A1

    • PTZ Dome Camera SD22

    • PTZ Dome Camera SD49

    • PTZ Dome Camera SD50

    • PTZ Dome Camera SD52C

    • PTZ Dome Camera SD6AL

    • Thermal TPC-BF1241

    • Thermal TPC-BF2221

    • Thermal TPC-BF5XXX

    • Thermal TPC-PT8X21B

    • Thermal TPC-SD2221

    • Thermal TPC-SD8X21

    • VTH542XH

    • VTO65XXX

    • VTO75X95X

    • XVR4xxx

    • XVR5xxx

    • XVR7xxx

  • 官方已針對漏洞釋出修復更新,請參考官方說明進行更新:官方說明

  • 如需協助或有相關疑問,請洽資訊總處資訊安全中心 (分機:2852)

  • 相關網站

    1. CVE-2021-33044 Detail

    2. CVE-2021-33045 Detail

    3. 官方說明

    4. 臺中區域網路中心

 

智 慧 小 編
任何問題隨時找我