Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-47674: 弊社DVRをサイバー攻撃の踏み台として利用される事案につきまして | 防犯カメラと福岡県の警備なら株式会社ファースト

Missing authentication for critical function vulnerability in First Corporation’s DVRs allows a remote unauthenticated attacker to rewrite or obtain the configuration information of the affected device. Note that updates are provided only for Late model of CFR-4EABC, CFR-4EAB, CFR-8EAB, CFR-16EAB, MD-404AB, and MD-808AB. As for the other products, apply the workaround.

CVE
#vulnerability#ddos#pdf#auth

近年、IoT機器(ネットワークに接続する全ての物)を踏み台としサイバー攻撃(DDoS攻撃)を行う
事象が全世界で増加傾向に有り、昨年辺りから弊社DVRでも確認されるようになりました。
主な症状と致しましては

・遠隔(リモート)が繋がらない、若しくは繋がりにくい
・インターネットの通信速度が遅い

等です。
ISP(プロバイダ)からの確認の通知が来る事もあります。

気付かないうちにDVRが感染し、自らが知らないうちにサイバー攻撃を引き起こす加害者にもなる可能性もあります。
これらの不正アクセス(サイバー攻撃)を防ぐ為にはまず自己防衛が基本となります。

詳細、対策方法に関しまして、まずはこちらをご覧下さい。

対策ファームウェアは下記からダウンロードを行って下さい。
CFR-4EAB、CFR-8EAB、CFR-16EABに関しましては前期モデルと後期モデルが御座います。
判別方法は後期モデルにはEthernetポートが2箇所御座います。
前期モデル以前の製品に関しましては、開発自体が終了しており、対策ファームウェアが御座いません。
詳しい判別方法は下記pdfファイルをダウンロードしてご確認ください。
CFR-xxEAB背面図

該当モデルの対策ファームウェアをダウンロード(リンクを右クリックしUSBメモリーへ名前を付けて保存)して下さい
※レコーダーにはフォルダー階層を読み込めませんので、USBメモリーの直下に保存して下さい。
※対策ファームウェアには対応するハードウェアバージョンが2種類御座います。
 ハードウェアバージョンに合わせた対策ファームウェアを使用して下さい。
 ハードウェアバージョンの確認方法はこちらを参考にして下さい。

1.CFR-4EAB、CFR-8EAB、MD-404AB、MD-808AB[V1.0(5brid)、V3.0 (5brid)]

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907