Apache ActiveMQ-ban távoli kódfuttatási sebezhetőséget találtak. A sebezhetőség száma CVE-2023-46604 A CVSS pontszám 10.0. A támadók kihasználhatják ezt a sebezhetőséget tetszőleges kód távoli futtatására.
A Dahua azonnal megvizsgálta a Dahua termékek érintett helyzetét, válaszul erre vonatkozóan. A jelenlegi vizsgálati eredmények a következők:
1) Normál eszközok (beleértve, de nem kizárólagosan: IPC, HDCVI, PTZ, ITC, NVR, DVR tároló stb.) NEM érintettek ezzel a sebezhetőséggel.
2) Az érintett szoftvertermékek listája a következő:
DSS-Professional V7.0-V8.3
DSS-Express V7.0-V8.3
DHI-DSS7016-S2 V1.0-V8.3
DHI-DSS4004-S2 V1.0-V8.3
Ha az Ön által használt termékek érintettek, javasoljuk, hogy haladéktalanul tegye meg a következő intézkedéseket a megelőzés érdekében:
1) Tiltsa meg, hogy az ActiveMQ portok nyilvánosak legyenek, vagy változtassa meg az ActiveMQ 61616-os alapértelmezett portját egy másik portra (Megjegyzés: az alapértelmezett port a 61616. Az ActiveMQ szolgáltatás által engedélyezett portot a config weblapra vagy a DSS config eszközre való bejelentkezéssel tekintheti meg).
A sebeszhetőség a következő verziókban hamarosan javításra kerül.