Novinky • 15.08.2025

Zranitelnost Apache ActiveMQ

Vážený zákazníku,

dovolujeme si Vás informovat o zranitelnosti Apache ActiveMQ (CVE-2023-46604), která se týká některých starších verzí produktů Dahua DSS (DSS-Professional, DSS-Express, DHI-DSS7016-S2, DHI-DSS4004-S2). Zranitelnost je aktivně zneužívána a představuje riziko pro kontinuitu provozu.

Ohrožené verze:

DSS-Professional: V7.X, V8.0.2 – V8.3.0
DSS-Express: V1.X, V8.0.2 – V8.3.0
DHI-DSS7016-S2: V1.X, V8.0.2 – V8.3.0
DHI-DSS4004-S2: V1.X, V8.0.2 – V8.3.0

Doporučujeme:

Aktualizovat systém na verzi V8.4 nebo novější
Nebo ponechat aktuální verzi a nainstalovat příslušný bezpečnostný patch https://software.dahuasecurity.com/en/download/detail/32
Zkontrolovat, zda je nainstalován fix balíček uvedený v pokynech výrobce
- DSS PRO: https://software.dahuasecurity.com/en/download/detail/62
- DSS Express: https://software.dahuasecurity.com/en/download/detail/52
- DSS7016/4004: https://software.dahuasecurity.com/en/download/detail/42

Příznaky možného napadení systému:

Nemožnost přihlásit se do DSS klienta a na stránce konfigurace se zobrazují online pouze služby MySQL, Nginx a Redis – ostatní služby chybí V nástrojích konfigurace DSS PRO/DSS EXPRESS jsou služby DSS_MQ označeny jako stopped.

Více info: https://www.dahuasecurity.com/aboutUs/trustedCenter/details/707

Zranitelnost Apache ActiveMQ

Společnost

Obchodní informace

Divize

Kontakty