轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202506-00000017

【杭特電子 混合式監視系統主機 - Exposure of Sensitive System Information】(CVE-2025-6561，CVSS：9.8) 杭特電子部分混合式監視系統主機型號(HBF-09KD與HBF-16NK)存在Exposure of Sensitive Information漏洞，未經身分鑑別之遠端攻擊者可直接存取系統設定檔案取得管理者明文帳號密碼。 

【杭特電子 混合式監視系統主機 - OS Command Injection】(CVE-2025-6562，CVSS：8.8) 杭特電子部分混合式監視系統主機型號(HBF-09KD與HBF-16NK)存在OS Command Injection漏洞，允許已取得一般權限之遠端攻擊者注入任意作業系統指令並於設備上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助轉發與通知轄下各單位知悉

● HBF-09KD、HBF-16NK
● V3.1.67_1786 BB11115(含)以前版本

更新韌體版本至V31.70_1806 BB50604(含)以後版本