【漏洞预警】Dahua IP Camera存在高风险安全漏洞(CVE-2021-33044与CVE-2021-33045),请尽速确认并进行修补!

  • 2024-08-29
  • 陈应南

教育机构ANA通报平台

发布编号 发布时间
事故类型 ANA-漏洞预警 发现时间 2024-08-29 12:50:22
影响等级    
[主旨说明:]【漏洞预警】Dahua IP Camera存在高风险安全漏洞(CVE-2021-33044与CVE-2021-33045),请尽速确认并进行修补!
[内容说明:] 
转发 国家资安资讯分享与分析中心 NISAC-200-202408-00000062

近期研究人员发现骇客针对过去发现之重大漏洞进行攻击,部分Dahua IP Camera存在验证绕过(Authentication Bypass)漏洞(CVE-2021-33044与CVE-2021-33045),远端攻击者可绕过身分鑑别直接登入受影响设备,请尽速确认并进行修补。 

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

此讯息仅发送到「区县市网络中心」,烦请贵单位协助公告或转发
[影响平台:] 
受影响IP Camera型号: 
● DHI-ASI7213Y-V3-T1 
● IPC-HUM7XXX IPC-HX1XXX 
● IPC-HX2XXX IPC-HX3XXX 
● IPC-HX5(4)(3)XXX IPC-HX5XXX 
● IPC-HX8XXX 
● NVR1XXX 
● NVR2XXX 
● NVR5XXX 
● NVR6XX 
● PTZ Dome Camera SD1A1 
● PTZ Dome Camera SD22 
● PTZ Dome Camera SD49 
● PTZ Dome Camera SD50 
● PTZ Dome Camera SD52C 
● PTZ Dome Camera SD6AL 
● Thermal TPC-BF1241 
● Thermal TPC-BF2221 
● Thermal TPC-BF5XXX 
● Thermal TPC-PT8X21B 
● Thermal TPC-SD2221 
● Thermal TPC-SD8X21 
● VTH542XH
● VTO65XXX 
● VTO75X95X 
● XVR4xxx 
● XVR5xxx 
● XVR7xxx
[建议措施:] 
官方已针对漏洞释出修复更新,请参考官方说明进行更新,网址如下: 
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582
[参考资料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2021-33044
2. https://nvd.nist.gov/vuln/detail/CVE-2021-33045
3. https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw