[澄清]大华股份:关于媒体报道的澄清公告
证券代码:002236 证券简称:大华股份 公告编号:2017-008 浙江大华技术股份有限公司 关于媒体报道的澄清公告 本公司及董事会全体成员保证信息披露内容的真实、准确和完整,没有虚 假记载、误导性陈述或重大遗漏。 一、媒体报道简述 浙江大华技术股份有限公司(以下简称“公司”、“大华股份”)关注到近期 有媒体报道称,公司针对旗下的部分产品推送的固件升级补丁被曝存在安全漏 洞,利用该漏洞,攻击者可以获取身份凭证信息,最终可直接登录该设备并获得 相关权限。报道中还提及,该漏洞可能影响到全球约20多万台设备。 二、澄清声明 公司对上述信息进行了核实,现澄清及说明如下: 2017年3月5日,网络代号为Bashis的匿名人士对公司产品进行测试,发 现一个系统安全机制漏洞,该漏洞有可能被恶意攻击者利用,对设备发起攻击, 导致设备的信息存在潜在泄露风险。该漏洞曝光后,公司经过排查,目前已知下 述产品系列和型号部分受到影响: DH-IPC-HFW1XXX、DH-IPC-HDW1XXX、DH-IPC-HFW2XXX、DH-IPC-HDW2XXX、 DH-IPC-HFW4XXX、DH-IPC-HDW4XXX、DH-SD6CXX、DH-NVR1XXX、DH-HCVR4XXX、 DH-HCVR5XXX、DH-IPC-HDBW23A0RN-ZS、DH-IPC-HDBW13A0SN、DH-IPC-HDBW13A0SN、 DHI-HCVR51A04HE-S3、DHI-HCVR51A08HE-S3、DHI-HCVR58A32S-S2。 针对上述型号,公司已在相关官网上陆续提供漏洞修补程序,并通过400 售后服务热线、邮箱等方式为客户提供24小时网络安全服务,同时推进在各销 售区域与客户的沟通,协助客户进行固件升级。这些修补程序正是用于修复该漏 洞并提升产品安全性,而不是上述媒体报道的固件升级补丁存在漏洞。 公司正在委托专业机构,对受影响的设备数量作进一步核实。本事件可能会 对公司短期内的业绩产生一定影响。公司将积极跟进该事项处理情况,并严格按 照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《中小企业板上市公 司规范运作指引》及《公司章程》等有关规定,及时履行信息披露义务。 三、其他说明 《证券时报》和巨潮资讯网(www.cninfo.com.cn)为公司指定的信息披露媒 体,公司所有信息均以上述指定媒体刊登的信息为准。敬请广大投资者理性投资, 注意投资风险。 特此公告。 浙江大华技术股份有限公司董事会 2017年3月17日 中财网
 |