平素はDahua製品をご愛顧賜り、誠にありがとうございます。
2025年10月15日にDahua社のホームページで、一部の製品に脆弱性があると発表されたため、ご案内を申し上げます。
Security Advisory –Vulnerability found in some Dahua products
〇お客様への影響
ユーザ(一般ユーザ権限)を登録しているデバイスが、脆弱性の影響を受けます。
攻撃者はユーザ(一般ユーザ権限)の認証情報があれば、HTTPリクエストを介して本脆弱性を利用して、システムファイルに不正にアクセスする事ができます。これにより、管理者のパスワードをリセットする事などが可能となります。
※1.管理者ユーザのみの場合、脆弱性の影響は受けません。
※2.P2P接続の場合は対象外。
〇対象機器
一部のIPカメラが対象となります。
詳細は担当営業宛にご確認をお願いします。
〇条件
対象機器の一部のポートが、ポートフォワード等でInternetに直接接続している場合。
※P2P接続では影響を受けません。
〇対処方法
弊社から、不具合を修正するFirmwareをご提供いたします。
お客様にて対象の機器にFirmwareの適用をお願いします。
ファイルの入手については、担当営業宛にご確認をお願いします。
