【資安漏洞預警】Furbo狗狗攝影機存在漏洞 (CVE-2023-28704)，請儘速確認並進行更新！

• 主旨說明：Furbo狗狗攝影機存在漏洞 (CVE-2023-28704)，請儘速確認並進行更新！

• 內容說明：
  • 轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0006。
  • Furbo狗狗攝影機之設備日誌紀錄功能未對特殊參數作過濾，導致攻擊者不須權限，即可在藍芽網路環境下利用此漏洞進行Command Injection攻擊，執行任意系統指令，進而對系統進行控制，並中斷服務。
• 影響平台:
  • Furbo狗狗攝影機 韌體版本：542 套件版本：237.144
• 建議措施:
  • 聯繫友愉詢問相關建議措施
• 參考資料:
  • https://www.twcert.org.tw/tw/cp-132-7153-68f52-1.html

計算機與通訊中心
網路系統組 敬啟