發布編號
|
NICS-ANA-2024-0000521
|
發布時間
|
Thu Aug 29 11:04:21 CST 2024
|
事件類型
|
漏洞預警
|
發現時間
|
Wed Aug 28 00:00:00 CST 2024
|
警訊名稱
|
Dahua IP Camera存在高風險安全漏洞(CVE-2021-33044與CVE-2021-33045),請儘速確認並進行修補
|
內容說明
|
近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊,部分Dahua IP Camera存在驗證繞過(Authentication Bypass)漏洞(CVE-2021-33044與CVE-2021-33045),遠端攻擊者可繞過身分鑑別直接登入受影響設備,請儘速確認並進行修補。 |
影響平台
|
受影響IP Camera型號:
DHI-ASI7213Y-V3-T1
IPC-HUM7XXX
IPC-HX1XXX
IPC-HX2XXX
IPC-HX3XXX
IPC-HX5(4)(3)XXX
IPC-HX5XXX
IPC-HX8XXX
NVR1XXX
NVR2XXX
NVR5XXX
NVR6XX
PTZ Dome Camera SD1A1
PTZ Dome Camera SD22
PTZ Dome Camera SD49
PTZ Dome Camera SD50
PTZ Dome Camera SD52C
PTZ Dome Camera SD6AL
Thermal TPC-BF1241
Thermal TPC-BF2221
Thermal TPC-BF5XXX
Thermal TPC-PT8X21B
Thermal TPC-SD2221
Thermal TPC-SD8X21
VTH542XH
VTO65XXX
VTO75X95X
XVR4xxx
XVR5xxx
XVR7xxx
|
影響等級
|
高
|
建議措施
|
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582
|
參考資料
|
1.https://nvd.nist.gov/vuln/detail/CVE-2021-33044
2.https://nvd.nist.gov/vuln/detail/CVE-2021-33045
3.https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582
|
|
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。
如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 臺北市中正區延平南路143號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nics.nat.gov.tw
|