本公司及董事會全體成員保證資訊披露內容的真實、準確和完整, 沒有虛假記載、誤導性陳述或重大遺漏。
一、媒體報導簡述
浙江大華技術股份有限公司(以下簡稱"公司"、"大華股份")關注到近期有媒體報導稱, 公司針對旗下的部分產品推送的固件升級補丁被曝存在安全性漏洞, 利用該漏洞, 攻擊者可以獲取身份憑證資訊, 最終可直接登錄該設備並獲得相關許可權。 報導中還提及, 該漏洞可能影響到全球約20多萬台設備。
二、澄清聲明
公司對上述資訊進行了核實, 現澄清及說明如下:
2017年3月5日, 網路代號為Bashis的匿名人士對公司產品進行測試,
DH-IPC-HFW1XXX、DH-IPC-HDW1XXX、DH-IPC-HFW2XXX、DH-IPC-HDW2XXX、DH-IPC-HFW4XXX、DH-IPC-HDW4XXX、DH-SD6CXX、DH-NVR1XXX、DH-HCVR4XXX、DH-HCVR5XXX、DH-IPC-HDBW23A0RN-ZS、DH-IPC-HDBW13A0SN、DH-IPC-HDBW13A0SN、DHI-HCVR51A04HE-S3、DHI-HCVR51A08HE-S3、DHI-HCVR58A32S-S2。
針對上述型號, 公司已在相關官網上陸續提供漏洞修補程式, 並通過400售後服務熱線、郵箱等方式為客戶提供24小時網路安全服務, 同時推進在各銷售區域與客戶的溝通, 協助客戶進行固件升級。 這些修補程式正是用於修復該漏洞並提升產品安全性, 而不是上述媒體報導的固件升級補丁存在漏洞。
公司正在委託專業機構, 對受影響的設備數量作進一步核實。 本事件可能會對公司短期內的業績產生一定影響。
三、其他說明
《證券時報》和巨潮資訊網(www.cninfo.com.cn)為公司指定的資訊披露媒體, 公司所有資訊均以上述指定媒體刊登的資訊為准。 敬請廣大投資者理性投資, 注意投資風險。
特此公告。
浙江大華技術股份有限公司董事會
2017年3月17日