TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2020-01-16
標題	[漏洞預警]可取國際(icatch)DVR攝影主機遭網路惡意入侵，煩請儘速確認並進行韌體更新
CVE
BID
影響平台	可取國際(icatch)DVR攝影主機
說明	近日可取國際(icatch)DVR攝影主機遭網路惡意入侵，對外進行DDoS攻擊。遭入侵設備會被竄改網路介面設定，將連線設定PPPoE改成DHCP模式，造成使用者遠端無法連線錄影主機。煩請各單位清查確認是否使用該品牌攝影主機，並盡速進行相關韌體更新作業。
解決方式	根據官方消息可取國際已委請總代理進行協助更新韌體 http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954 建議處理措施如下： 1.重新啟動物聯網裝置 2.盡速聯絡廠商進行韌體更新 3.修改預設密碼，更換之密碼應符合密碼複雜度原則 4.修改預設的連線PORT號 5.於防火牆設定ACL，限制可連線IP [參考資料:] 1.http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954 2.物聯網設備資安防護指南 https://portal.cert.tanet.edu.tw/docs/pdf/20190506090530307756179245232.pdf 3.https://icatch99.blogspot.com/2019/11/icatch-dvr.html 4.http://www.icatchinc.com/tw/
相關資訊連結	http://www.icatchinc.com/tw/
相關修正資訊連結	http://www.icatchinc.com/tw/