Zraniteľnosť Apache ActiveMQ

Vážený zákazník,

dovoľujeme si Vás informovať o zraniteľnosti Apache ActiveMQ (CVE-2023-46604), ktorá sa týka niektorých starších verzií produktov Dahua DSS (DSS-Professional, DSS-Express, DHI-DSS7016-S2, DHI-DSS4004-S2). Zraniteľnosť je aktívne zneužívaná a predstavuje riziko pre kontinuitu prevádzky.

 

Ohrozené verzie:

• DSS-Professional: V7.X, V8.0.2 – V8.3.0
• DSS-Express: V1.X, V8.0.2 – V8.3.0
• DHI-DSS7016-S2: V1.X, V8.0.2 – V8.3.0
• DHI-DSS4004-S2: V1.X, V8.0.2 – V8.3.0

 

Odporúčame:

• Aktualizovať systém na verziu V8.4 alebo novšiu
• Alebo ponechať aktuálnu verziu a nainštalovať príslušný bezpečnostní patch https://software.dahuasecurity.com/en/download/detail/32
• Skontrolovať, či je nainštalovaný fix balíček uvedený v pokynoch výrobcu
• DSS PRO: https://software.dahuasecurity.com/en/download/detail/62
• DSS Express: https://software.dahuasecurity.com/en/download/detail/52
• DSS7016/4004: https://software.dahuasecurity.com/en/download/detail/42

 

Príznaky možného napadnutia systému:

• Nemožnosť prihlásiť sa do DSS klienta a na stránke konfigurácie sa zobrazujú online iba služby MySQL, Nginx a Redis – ostatné služby chýbajú
• V nástrojoch konfigurácie DSS PRO/DSS EXPRESS sú služby DSS_MQ označené ako stopped

 

Viac info: https://www.dahuasecurity.com/aboutUs/trustedCenter/details/707