Dahuaレコーダ製品 Firmwareバージョンアップのお願い

平素はDahua製品をご愛顧賜り、誠にありがとうございます。
Dahuaレコーダ製品に脆弱性が発見されましたのでご連絡申し上げます。

対象機種をおご利用のお客様におかれましては、最新Firmwareへの更新を頂けますようお願い申し上げます。


(1)対象機種
 Internetにポート公開をしている、以下のレコーダが対象となります。
 Aグループ:対応Firmwareを即日公開致します。
 Bグループ:対応Firmwareは準備中です。準備完了後、速やかに告知致します。

  ※対象機種(HCVRシリーズ)
   <Aグループ>
    DHI-HCVR7816S、DHI-HCVR7416L
    DHI-HCVR5832S-S2、DHI-HCVR5432L-S2
    DHI-HCVR7216A-S3、DHI-HCVR7208A-S3、DHI-HCVR7108H-S3
    DHI-HCVR7104H-S3、DHI-HCVR7104HE-S3、DHI-HCVR7104C-S3
    DHI-HCVR4108HE-S3、DHI-HCVR4104HE-S3、DHI-HCVR4104C-S3
   <Bグループ>
    DHI-HCVR7208A-S2、DHI-HCVR7108H-S2、DHI-HCVR7108HE-S2
    DHI-HCVR7104H-S2、DHI-HCVR7104HE-S2、DHI-HCVR7104C-S2
    DHI-HCVR5216A-S2、DHI-HCVR4108HE-S2、DHI-HCVR4104HE-S2
    DHI-HCVR4104C-S2

  ※対象機種(XVRシリーズ)
   <Aグループ>
    DHI-XVR7216AN、DHI-XVR7108HE、DHI-XVR7104HE、DHI-XVR7104C

  ※対象機種(NVRシリーズ)
   <Aグループ>
    DHI-NVR5864-4KS2、DHI-NVR5832-4KS2、DHI-NVR5432-4KS2
    DHI-NVR104-P

   <Bグループ>
    DHI-NVR4432-16P-4K、DHI-NVR4416-4K、DHI-NVR4416-16P-4K
    DHI-NVR4216-8P-4K、DHI-NVR4208-8P-4K
    DHI-NVR4416-16P、DHI-NVR4232-16P、DHI-NVR4216-16P
    DHI-NVR4116-P、DHI-NVR4108H-P、DHI-NVR4108H-8P
    DHI-NVR4104-P、DHI-NVR4104H-P、

  ※対象外※
   DHI-NVR608-32-4K、DHI-NVR4104HS-W-S2



(2)脆弱性のもたらす影響
 攻撃を受けたレコーダは、①及び、不特定のチャンネルへ②~⑤の強制的な設定変更が発生します。
 ①レコーダのネットワーク設定が変更される
  IPアドレスが既存の設定から変更されます。
  これによりネットワークの接続が出来なくなります。
 ②レコーダの設定が変更される
  オーバーレイで設定した時間が表示されなくなります。
  チャンネルタイプのチェックが全て外れます。
  これにより影響を受けたチャンネルの録画が出来なくなります。
 ③ライブ映像が表示されない
  画質設定が変更され、画面に何も表示されなくなります。
  これによりライブ映像の表示が出来なくなります。
 ④チャンネル名の変更
  「HACKED x」とチャンネル名が表示されます。
 ⑤録画ができない
  録画スケジュール/録画設定が変更されます。
  これにより影響を受けたチャンネルの録画が出来なくなります。

 ※1.不正アクセス前の録画データへの影響はありません。
 ※2.この攻撃による録画データの流出はありません。


(3)原因
 リモートアクセスの受信プログラムに脆弱性が存在します。
 今回ご用意したFirmwareで本脆弱性を修正する事が可能です。


(4)対処方法
 弊社にて機種毎のFirmwareを「(5)対応Firmwareダウンロード」のURLに公開します。
 該当する機種のファイルをダウンロードし、ご使用のレコーダに適用して下さい。
 公開済ファイルには対応手順が同梱されております。

 レコーダのFirmware更新後、レコーダを工場出荷設定に戻して再設定を行って下さい。

 ※注意事項
  ①HCVRxxxx-S3/XVRシリーズ
   脆弱性対応Firmwareを適用すると、Quickddnsが使用できなくなります。
   お手数ですが、P2Pへの移行をお願いします。
   操作画面の一部が変更されます。
   Firmwareの圧縮ファイル内に、スタートアップ画面の操作手順を同梱しております。
   設定の時に参照願います。
  ②NVR5xxx-4KS2シリーズ
   操作画面の一部が変更されます。
   Firmwareの圧縮ファイル内に、スタートアップ画面の操作手順を同梱しております。
   設定の時に参照願います。
  ③SmartPSS V1.31からのP2P接続について
   上記でP2P接続がうまく行かない場合、最新のSmartPSS V2.00.1への移行をお願いします。
   「(5)対応Firmwareダウンロード」にアップロードしておりますのでご利用下さい。
  ④日本語メニューについて
   各レコーダに一部英語の表記のメニューが存在する場合があります。
   ただいま日本語メニューの修正を行っております。
   メニューの修正が完了しましたら、別途ご案内させて頂きます。


(5)対応Firmwareダウンロード
 以下のURLからダウンロード可能です。
 機種名毎にZIP圧縮したファイルをご用意しております。
 ZIPファイルの中にFirmwareと操作手順書が同梱されています。
 MDI-BOX


今後もDahua製品を御愛顧いただきますよう宜しくお願いいたします。