< Faq Lists

FAQ

DIGIEVER 資安更新通知

概述

DIGIEVER 致力於提供安全且可靠的 Linux 嵌入式影像監控解決方案，確保資料與設備免受網路威脅的侵害。每當發現或接獲潛在的資安漏洞通報時，我們都會立即採取行動進行修補，以強化設備的安全性。本報告說明了最新的資安修補項目與一般性建議，協助用戶維持設備的安全防護。

我們鼓勵所有用戶儘速更新韌體，並遵循下列資安建議。如需進一步協助，請聯絡我們的技術支援團隊(support@digiever.com)。DIGIEVER 承諾持續提供安全可靠的監控解決方案，感謝您的信賴與支持。

資安強化建議

為進一步保障 DIGIEVER 產品的安全，我們建議採取以下措施：

• 網路安全 :
- 使用防火牆或白名單限制外部存取，將設備與網際網路隔離。若需遠端管理，建議透過 VPN 進行安全連線。
(使用者可在設定頁面啟用禁止/允許連線名單功能：網路 > 網路服務 > 禁止/允許連線名單)
- 將 NVR 與其他網路進行網段分離，以降低潛在風險。

• 驗證與存取控制 : 請立即更改設備的預設使用者名稱與密碼，並使用強密碼（至少 12 個字元，包含大小寫字母、數字與符號），且定期更新密碼。

• 韌體與軟體更新 : 請定期檢查並安裝最新韌體，以套用最新資安修補程式。若您的設備已使用超過 10 年，請聯絡我們(support@digiever.com)。

• 監控與日誌管理 : 請定期檢視日誌記錄，以偵測是否有異常存取或未經授權的嘗試。

風險與影響評估
• 漏洞影響 : 未修補的設備可能容易受到惡意軟體感染，進而導致資料外洩或設備被利用來發動網路攻擊。

• 修補後風險 : 修補之後，即使主要的漏洞已獲解決。若設備仍暴露於網際網路上或帳號憑證未更新，其他資安風險仍可能存在。

• 客戶影響 : 尚未更新韌體的客戶應立即採取行動，而已完成更新的客戶則應持續監控其設備狀態。

資安與系統更新歷程
我們定期處理產品中發現的潛在資安問題，這些問題可能影響多種型號，特別是尚未更新至最新韌體的設備。以下是最新的修補資訊：
• 修補措施：我們已發布新的韌體更新，以修補相關的資安漏洞。該更新已通過內部測試，確保問題獲得解決。客戶可至 DIGIEVER 官方網站下載並安裝最新韌體。

版本	主題	嚴重程度	影響	解決方式	CVE 紀錄
FW78-9	增強API安全性 : ① time_tzsetup.cgi ② access_device.cgi	重要	① 由於 NTP 程序發生錯誤，導致 NVR 停止錄影。 ② 外部人員可能取得 NVR 的設定資訊。	① 禁止惡意的 API呼叫以避免任何其他 DDoS 手法進行存取的可能性。 ② 此指令僅能取得門禁設備的名稱。除了①time_tzsetup.cgi 和②access_device.cgi, 系統也會阻擋其他API的惡意呼叫並且封鎖這個外部的IP。(*註一)	① CVE-2023- 52163, CVE-2025-10265 ② CVE-2023- 52164, CVE-2025-10264

* 註一. 當偵測到有惡意行為的API呼叫系統會封鎖該外部 IP 位址。
使用者可在設定頁面中查看這些日誌 : 系統 > 系統紀錄 > 系統日誌。
範例如下：
[NVR] Detected IP [89.32.41.155] via network attacking system. IP [89.32.41.155] has been blocked.