平素はDahua製品をご愛顧賜り、誠にありがとうございます。
2026年03月18日にDahua社のホームページで、一部の製品に脆弱性があると発表されたため、ご案内を申し上げます。
Security Advisory – Vulnerabilities found in some Dahua products
〇お客様への影響
脆弱性1
デバイスのCA証明書を不正に取得する事ができます。
脆弱性2
攻撃者が悪意あるパケットを脆弱性のあるデバイスに送信することで、デバイスを
強制的に再起動させることができます。
※デバイスのID/パスワードを知っている事で攻撃が可能となります。
脆弱性3
攻撃者が悪意あるパケットを脆弱性のあるデバイスに送信することで、デバイスを
強制的に再起動させることができます。
※デバイスのID/パスワード無しで攻撃が可能です。
〇対象機器
一部のNVR製品、XVR製品、IPカメラ製品が対象となります。
詳細は担当営業宛にご確認をお願いします。
〇お客様への影響
対象機器の一部のポートが、ポートフォワード等でInternetに直接接続している場合。
※P2P接続では影響を受けません。
※Internetに接続しないローカル運用、VPN等によるクローズな環境でのご利用に影響はありません。
〇対処方法
弊社から、不具合を修正するFirmwareをご提供いたします。
お客様にて対象の機器にFirmwareの適用をお願いします。
