教育機構ANA通報平台

發佈編號 發佈時間
事故類型 ANA-漏洞預警 發現時間 2024-08-29 12:50:22
影響等級    
[主旨說明:]【漏洞預警】Dahua IP Camera存在高風險安全漏洞(CVE-2021-33044與CVE-2021-33045),請儘速確認並進行修補!
[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202408-00000062
近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊,部分Dahua IP Camera存在驗證繞過(Authentication Bypass)漏洞(CVE-2021-33044與CVE-2021-33045),遠端攻擊者可繞過身分鑑別直接登入受影響設備,請儘速確認並進行修補。 
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
受影響IP Camera型號: 
● DHI-ASI7213Y-V3-T1 
● IPC-HUM7XXX IPC-HX1XXX 
● IPC-HX2XXX IPC-HX3XXX 
● IPC-HX5(4)(3)XXX IPC-HX5XXX 
● IPC-HX8XXX 
● NVR1XXX 
● NVR2XXX 
● NVR5XXX 
● NVR6XX 
● PTZ Dome Camera SD1A1 
● PTZ Dome Camera SD22 
● PTZ Dome Camera SD49 
● PTZ Dome Camera SD50 
● PTZ Dome Camera SD52C 
● PTZ Dome Camera SD6AL 
● Thermal TPC-BF1241 
● Thermal TPC-BF2221 
● Thermal TPC-BF5XXX 
● Thermal TPC-PT8X21B 
● Thermal TPC-SD2221 
● Thermal TPC-SD8X21 
● VTH542XH
● VTO65XXX 
● VTO75X95X 
● XVR4xxx 
● XVR5xxx 
● XVR7xxx
[建議措施:]
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下: 
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582
[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2021-33044
2. https://nvd.nist.gov/vuln/detail/CVE-2021-33045
3. https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582