Dahuaレコーダ製品 Firmwareバージョンアップのお願い（対象ファイル全公開）

平素はDahua製品をご愛顧賜り、誠にありがとうございます。
Dahuaレコーダ製品に脆弱性が発見されましたのでご連絡申し上げます。

対象機種をご利用のお客様におかれましては、最新Firmwareへの更新を頂けますようお願い申し上げます。
17/09/21 追記。09/19にご案内したBグループのFirmwareをリリースしました。
対象機種全てのFirmwareのリリースが完了となります。

(1)対象機種
　Internetにポート公開をしている、以下のレコーダが対象となります。
　　※対象機種(HCVRシリーズ)
　　　DHI-HCVR7816S、DHI-HCVR7416L
　　　DHI-HCVR5832S-S2、DHI-HCVR5432L-S2
　　　DHI-HCVR7216A-S3、DHI-HCVR7208A-S3、DHI-HCVR7108H-S3
　　　DHI-HCVR7104H-S3、DHI-HCVR7104HE-S3、DHI-HCVR7104C-S3
　　　DHI-HCVR4108HE-S3、DHI-HCVR4104HE-S3、DHI-HCVR4104C-S3
　　　DHI-HCVR7208A-S2、DHI-HCVR7108H-S2、DHI-HCVR7108HE-S2
　　　DHI-HCVR7104H-S2、DHI-HCVR7104HE-S2、DHI-HCVR7104C-S2
　　　DHI-HCVR5216A-S2、DHI-HCVR4108HE-S2、DHI-HCVR4104HE-S2
　　　DHI-HCVR4104C-S2

　　※対象機種(XVRシリーズ)
　　　DHI-XVR7216AN、DHI-XVR7108HE、DHI-XVR7104HE、DHI-XVR7104C

　　※対象機種(VRシリーズ)
　　　DHI-NVR5864-4KS2、DHI-NVR5832-4KS2、DHI-NVR5432-4KS2
　　　DHI-NVR104-P

　　　DHI-NVR4432-16P-4K、DHI-NVR4416-4K、DHI-NVR4416-16P-4K
　　　DHI-NVR4216-8P-4K、DHI-NVR4208-8P-4K
　　　DHI-NVR4416-16P、DHI-NVR4232-16P、DHI-NVR4216-16P
　　　DHI-NVR4116-P、DHI-NVR4108H-P、DHI-NVR4108H-8P
　　　DHI-NVR4104-P、DHI-NVR4104H-P、

　　※対象外※
　　　DHI-NVR608-32-4K、DHI-NVR4104HS-W-S2

(2)脆弱性のもたらす影響
　攻撃を受けたレコーダは、①及び、不特定のチャンネルへ②～⑤の強制的な設定変更が発生します。
　①レコーダのネットワーク設定が変更される
　　IPアドレスが既存の設定から変更されます。
　　これによりネットワークの接続が出来なくなります。
　②レコーダの設定が変更される
　　オーバーレイで設定した時間が表示されなくなります。
　　チャンネルタイプのチェックが全て外れます。
　　これにより影響を受けたチャンネルの録画が出来なくなります。
　③ライブ映像が表示されない
　　画質設定が変更され、画面に何も表示されなくなります。
　　これによりライブ映像の表示が出来なくなります。
　④チャンネル名の変更
　　「HACKED x」とチャンネル名が表示されます。
　⑤録画ができない
　　録画スケジュール/録画設定が変更されます。
　　これにより影響を受けたチャンネルの録画が出来なくなります。

　※1.不正アクセス前の録画データへの影響はありません。
　※2.この攻撃による録画データの流出はありません。

(3)原因
　リモートアクセスの受信プログラムに脆弱性が存在します。
　今回ご用意したFirmwareで本脆弱性を修正する事が可能です。

(4)対処方法
　弊社にて機種毎のFirmwareを「(5)対応Firmwareダウンロード」のURLに公開します。
　該当する機種のファイルをダウンロードし、ご使用のレコーダに適用して下さい。
　公開済ファイルには対応手順が同梱されております。

　レコーダのFirmware更新後、レコーダを工場出荷設定に戻して再設定を行って下さい。

　※注意事項
　　①HCVRxxxx-S3/XVRシリーズ
　　　脆弱性対応Firmwareを適用すると、Quickddnsが使用できなくなります。
　　　お手数ですが、P2Pへの移行をお願いします。
　　　操作画面の一部が変更されます。
　　　Firmwareの圧縮ファイル内に、スタートアップ画面の操作手順を同梱しております。
　　　設定の時に参照願います。
　　　また、3G/4G（日本未サポート）、WIFI（日本未サポート）、PPOE、SNMP、Dahua DDNS、QuickDDNS、
　　　ネットワークアラーム（日本未サポート）の設定画面が削除されました。
　　②NVR5xxx-4KS2シリーズ
　　　操作画面の一部が変更されます。
　　　Firmwareの圧縮ファイル内に、スタートアップ画面の操作手順を同梱しております。
　　　設定の時に参照願います。
　　③SmartPSS V1.13からのP2P接続について
　　　上記でP2P接続がうまく行かない場合、最新のSmartPSS V2.00.1への移行をお願いします。
　　　「(5)対応Firmwareダウンロード」にアップロードしておりますのでご利用下さい。
　　④日本語メニューについて
　　　各レコーダに一部英語の表記のメニューが存在する場合があります。
　　　ただいま日本語メニューの修正を行っております。
　　　メニューの修正が完了しましたら、別途ご案内させて頂きます。

(5)対応Firmwareダウンロード
　以下のURLからダウンロード可能です。
　機種名毎にZIP圧縮したファイルをご用意しております。
　ZIPファイルの中にFirmwareと操作手順書が同梱されています。
　MDI-BOX

今後もDahua製品を御愛顧いただきますよう宜しくお願いいたします。