【漏洞預警】Dahua IP Camera存在高風險安全漏洞(CVE-2021-33044與CVE-2021-33045)，請儘速確認並進行修補！

• 主旨說明：Dahua IP Camera存在高風險安全漏洞(CVE-2021-33044與CVE-2021-33045)，請儘速確認並進行修補！
• 內容說明:
  • 轉發 國家資安資訊分享與分析中心 NISAC-200-202408-00000062。
  • 近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊，部分Dahua IP Camera存在驗證繞過(Authentication Bypass)漏洞(CVE-2021-33044與CVE-2021-33045)，遠端攻擊者可繞過身分鑑別直接登入受影響設備，請儘速確認並進行修補。
• 影響平台:
  受影響IP Camera型號：
  • DHI-ASI7213Y-V3-T1
  • IPC-HUM7XXX IPC-HX1XXX
  • IPC-HX2XXX IPC-HX3XXX
  • IPC-HX5(4)(3)XXX IPC-HX5XXX
  • IPC-HX8XXX
  • NVR1XXX
  • NVR2XXX
  • NVR5XXX
  • NVR6XX
  • PTZ Dome Camera SD1A1
  • PTZ Dome Camera SD22
  • PTZ Dome Camera SD49
  • PTZ Dome Camera SD50
  • PTZ Dome Camera SD52C
  • PTZ Dome Camera SD6AL
  • Thermal TPC-BF1241
  • Thermal TPC-BF2221
  • Thermal TPC-BF5XXX
  • Thermal TPC-PT8X21B
  • Thermal TPC-SD2221
  • Thermal TPC-SD8X21
  • VTH542XH
  • VTO65XXX
  • VTO75X95X
  • XVR4xxx
  • XVR5xxx
  • XVR7xxx
• 建議措施:
  • 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582
• 參考資料:
  1. https://nvd.nist.gov/vuln/detail/CVE-2021-33044
  2. https://nvd.nist.gov/vuln/detail/CVE-2021-33045
  3. https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582

計算機與通訊中心
網路系統組 敬啟