TOPページ>ソリューション>カメラシステムソリューション>カメラ事業情報>【重要】Dahuaレコーダ製品 Firmwareバージョンアップのお願い

【重要】Dahuaレコーダ製品 Firmwareバージョンアップのお願い

2017年09月19日

平素はDahua製品をご愛顧賜り、誠にありがとうございます。
Dahuaレコーダ製品に脆弱性が発見されましたのでご連絡申し上げます。
 
対象機種をおご利用のお客様におかれましては、最新Firmwareへの更新を頂けますようお願い申し上げます。
 
 
(1)対象機種
 Internetにポート公開をしている、以下のレコーダが対象となります。
 Aグループ:対応Firmwareを即日公開致します。
 Bグループ:対応Firmwareは準備中です。準備完了後、速やかに告知致します。
 
  ※対象機種(HCVRシリーズ)
   <Aグループ>
    DHI-HCVR7816S、DHI-HCVR7416L
    DHI-HCVR5832S-S2、DHI-HCVR5432L-S2
    DHI-HCVR7216A-S3、DHI-HCVR7208A-S3、DHI-HCVR7108H-S3
    DHI-HCVR7104H-S3、DHI-HCVR7104HE-S3、DHI-HCVR7104C-S3
    DHI-HCVR4108HE-S3、DHI-HCVR4104HE-S3、DHI-HCVR4104C-S3
   <Bグループ>
    DHI-HCVR7208A-S2、DHI-HCVR7108H-S2、DHI-HCVR7108HE-S2
    DHI-HCVR7104H-S2、DHI-HCVR7104HE-S2、DHI-HCVR7104C-S2
    DHI-HCVR5216A-S2、DHI-HCVR4108HE-S2、DHI-HCVR4104HE-S2
    DHI-HCVR4104C-S2
 
  ※対象機種(XVRシリーズ)
   <Aグループ>
    DHI-XVR7216AN、DHI-XVR7108HE、DHI-XVR7104HE、DHI-XVR7104C
 
  ※対象機種(NVRシリーズ)
   <Aグループ>
    DHI-NVR5864-4KS2、DHI-NVR5832-4KS2、DHI-NVR5432-4KS2
    DHI-NVR104-P
 
   <Bグループ>
    DHI-NVR4432-16P-4K、DHI-NVR4416-4K、DHI-NVR4416-16P-4K
    DHI-NVR4216-8P-4K、DHI-NVR4208-8P-4K
    DHI-NVR4416-16P、DHI-NVR4232-16P、DHI-NVR4216-16P
    DHI-NVR4116-P、DHI-NVR4108H-P、DHI-NVR4108H-8P
    DHI-NVR4104-P、DHI-NVR4104H-P、
 
  ※対象外※
   DHI-NVR608-32-4K、DHI-NVR4104HS-W-S2

 
 
(2)脆弱性のもたらす影響
 攻撃を受けたレコーダは、①及び、不特定のチャンネルへ②~⑤の強制的な設定変更が発生します。
 ①レコーダのネットワーク設定が変更される
  IPアドレスが既存の設定から変更されます。
  これによりネットワークの接続が出来なくなります。
 ②レコーダの設定が変更される
  オーバーレイで設定した時間が表示されなくなります。
  チャンネルタイプのチェックが全て外れます。
  これにより影響を受けたチャンネルの録画が出来なくなります。
 ③ライブ映像が表示されない
  画質設定が変更され、画面に何も表示されなくなります。
  これによりライブ映像の表示が出来なくなります。
 ④チャンネル名の変更
  「HACKED x」とチャンネル名が表示されます。
 ⑤録画ができない
  録画スケジュール/録画設定が変更されます。
  これにより影響を受けたチャンネルの録画が出来なくなります。
 
 ※1.不正アクセス前の録画データへの影響はありません。
 ※2.この攻撃による録画データの流出はありません。
 
 
(3)原因
 リモートアクセスの受信プログラムに脆弱性が存在します。
 今回ご用意したFirmwareで本脆弱性を修正する事が可能です。
 
 
(4)対処方法
 弊社にて機種毎のFirmwareを「(5)対応Firmwareダウンロード」のURLに公開します。
 該当する機種のファイルをダウンロードし、ご使用のレコーダに適用して下さい。
 公開済ファイルには対応手順が同梱されております。
 
 レコーダのFirmware更新後、レコーダを工場出荷設定に戻して再設定を行って下さい。
 
 ※注意事項
  ①HCVRxxxx-S3/XVRシリーズ
   脆弱性対応Firmwareを適用すると、Quickddnsが使用できなくなります。
   お手数ですが、P2Pへの移行をお願いします。
   操作画面の一部が変更されます。
   Firmwareの圧縮ファイル内に、スタートアップ画面の操作手順を同梱しております。
   設定の時に参照願います。
  ②NVR5xxx-4KS2シリーズ
   操作画面の一部が変更されます。
   Firmwareの圧縮ファイル内に、スタートアップ画面の操作手順を同梱しております。
   設定の時に参照願います。
  ③SmartPSS V1.31からのP2P接続について
   上記でP2P接続がうまく行かない場合、最新のSmartPSS V2.00.1への移行をお願いします。
   「(5)対応Firmwareダウンロード」にアップロードしておりますのでご利用下さい。
  ④日本語メニューについて
   各レコーダに一部英語の表記のメニューが存在する場合があります。
   ただいま日本語メニューの修正を行っております。
   メニューの修正が完了しましたら、別途ご案内させて頂きます。
 
 
(5)対応Firmwareダウンロード
 以下のURLからダウンロード可能です。
 機種名毎にZIP圧縮したファイルをご用意しております。
 ZIPファイルの中にFirmwareと操作手順書が同梱されています。
 https://mdibox.mdi-jp.net/nextcloud/index.php/s/q5Xy8WXVgqx4pEj
 
 
今後もDahua製品を御愛顧いただきますよう宜しくお願いいたします。
 
 
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
≪本件に関するお問い合わせ≫
三星ダイヤモンド工業株式会社
イメージングテクノロジー事業部

本社
Tel:072-648-7526 Fax:072-648-7582
東日本営業所
TEL:045-548-4731 FAX:045-548-4732
E-mail:contactit@mitsuboshi-dia.co.jp