语言选择
投资者关系

安全公告 - 关于媒体报道大华IPC-HDW4300S产品存在一个高危漏洞的情况说明

初始发布时间:2017-11-16

安全公告:

2017年11月15日,有媒体报道引用了ReFirm Labs发布的研究报告,其中提出大华公司IPC-HDW4300S产品存在升级功能调试登录认证的安全漏洞。

该款产品已于2016年2月停止销售,适用于该款产品的最新固件包Firmware(发布于2015年11月6日的V2.420.0009.0.R.20151106版本)已不存在该漏洞。

经初步分析,该安全漏洞由内部调试Debug功能引起。该功能用于产品研发阶段的问题分析和调试,只接收特定数据,不存在收集用户隐私和远程调用的情况。经过初步排查,2017年6月之后出货的大华产品,不存在该安全漏洞。早期产品相关排查工作还在进行。后续将持续跟踪该漏洞的最新进展,并及时公告,请持续关注。

关于大华股份产品和解决方案的安全问题,可以通过大华安全应急响应中心DHCC的邮箱:cybersecurity@dahuatech.com,反馈给我们。


 

更新记录:

    2017-11-16 INITIAL