臺中市政府教育局 文件佈告欄

文件標題 有關【資安漏洞預警】可取國際(icatch)DVR攝影主機遭網路惡意入侵,對外進行DDoS攻擊,請各校資安聯絡人儘速確認並進行更新,請查照。
文件編號 586-146159
公告單位 資網中心 徐敏晃 (分機: 資網分機114)
公告日期 2020-01-16 ~ 2020-06-30
文件類別 資網中心
公告備註 本文件為網路公告,將不再發正式公文
參考網址 https://helpx.adobe.com/security/products/acrobat/apsb19-55html
https://thehackernews.com/2019/12/adobe-software-update.html
受文單位 市立國民中學(67所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(27所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)、市立實驗教育學校(5所)、清水區嘉陽高中、太平區光華高工、南區明德中學、大雅區國立中科實中
單位簽收 學校登入

 
 
 
 

 

 
 
 
 

 
文件內容 一、依據臺灣學術網路危機處理中心109年1月16日ANA資安預警第2020011603010808號電子郵件通告單辦理。

二、內容說明:
近日可取國際(icatch)DVR攝影主機遭網路惡意入侵,對外進行DDoS攻擊。遭入侵設備會被竄改網路介面設定,將連線設定PPPoE改成DHCP模式,造成使用者遠端無法連線錄影主機。
煩請各單位清查確認是否使用該品牌攝影主機,並盡速進行相關韌體更新作業。

三、影響平台:
可取國際(icatch)DVR攝影主機

四、建議措施:
根據官方消息可取國際已委請總代理進行協助更新韌體
http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954

建議處理措施如下:
 (一)、重新啟動物聯網裝置
 (二)、盡速聯絡廠商進行韌體更新
 (三)、修改預設密碼,更換之密碼應符合密碼複雜度原則
 (四)、修改預設的連線PORT號
 (五)、於防火牆設定ACL,限制可連線IP

五、參考網址如下:
 (一)、http://www.idsmag.com.tw/ids/new_article.asp?ar_id=30954
 (二)、https://portal.cert.tanet.edu.tw/docs/pdf/20190506090530307756179245232.pdf (物聯網設備資安防護指南)
 (三)、https://icatch99.blogspot.com/2019/11/icatch-dvr.html

列印時間: 2020-04-05 18:34:27