Headline
CVE-2023-47674: 弊社DVRをサイバー攻撃の踏み台として利用される事案につきまして | 防犯カメラと福岡県の警備なら株式会社ファースト
Missing authentication for critical function vulnerability in First Corporation’s DVRs allows a remote unauthenticated attacker to rewrite or obtain the configuration information of the affected device. Note that updates are provided only for Late model of CFR-4EABC, CFR-4EAB, CFR-8EAB, CFR-16EAB, MD-404AB, and MD-808AB. As for the other products, apply the workaround.
近年、IoT機器(ネットワークに接続する全ての物)を踏み台としサイバー攻撃(DDoS攻撃)を行う
事象が全世界で増加傾向に有り、昨年辺りから弊社DVRでも確認されるようになりました。
主な症状と致しましては
・遠隔(リモート)が繋がらない、若しくは繋がりにくい
・インターネットの通信速度が遅い
等です。
ISP(プロバイダ)からの確認の通知が来る事もあります。
気付かないうちにDVRが感染し、自らが知らないうちにサイバー攻撃を引き起こす加害者にもなる可能性もあります。
これらの不正アクセス(サイバー攻撃)を防ぐ為にはまず自己防衛が基本となります。
詳細、対策方法に関しまして、まずはこちらをご覧下さい。
対策ファームウェアは下記からダウンロードを行って下さい。
CFR-4EAB、CFR-8EAB、CFR-16EABに関しましては前期モデルと後期モデルが御座います。
判別方法は後期モデルにはEthernetポートが2箇所御座います。
前期モデル以前の製品に関しましては、開発自体が終了しており、対策ファームウェアが御座いません。
詳しい判別方法は下記pdfファイルをダウンロードしてご確認ください。
CFR-xxEAB背面図
該当モデルの対策ファームウェアをダウンロード(リンクを右クリックしUSBメモリーへ名前を付けて保存)して下さい
※レコーダーにはフォルダー階層を読み込めませんので、USBメモリーの直下に保存して下さい。
※対策ファームウェアには対応するハードウェアバージョンが2種類御座います。
ハードウェアバージョンに合わせた対策ファームウェアを使用して下さい。
ハードウェアバージョンの確認方法はこちらを参考にして下さい。
1.CFR-4EAB、CFR-8EAB、MD-404AB、MD-808AB[V1.0(5brid)、V3.0 (5brid)]