平素はDahua製品をご愛顧賜り、誠にありがとうございます。
2023年02月08日にDahua社のホームページで、一部の製品に脆弱性があると発表されたので、ご案内申し上げます。
Security Advisory – Unauthorized device timestamp modification vulnerability exists in some Dahua embedded products
〇お客様への影響
攻撃者はログイン認証せずに、システム時刻を変更する事が可能です。
〇対象機器
一部のNVR、IPカメラ、IP PTZカメラ、DVR各製品が対象となります。
詳細は担当営業宛にご確認をお願いします。
〇条件
対象機器の一部のポートが、ポートフォワード等でInternetに直接接続している場合。
〇対処方法
弊社から、不具合を修正するFirmwareをご提供いたします。
お客様にて対象の機器にFirmwareを適用して下さい。
ファイルの入手については、担当営業宛にご確認をお願いします。
今後ともDahua製品を御愛顧いただきますよう、宜しくお願いいたします。
