Alerta de seguridad: Vulnerabilidades detectadas en componentes de terceros (ActiveMQ)

Alerta de seguridad - ActiveMQ en DSS

Se ha detectado una vulnerabilidad crítica (CVE-2023-46604) en versiones anteriores de los siguientes productos Dahua:

• DSS-Professional: V7.X y V8.0.2 a V8.3.0

• DSS-Express: V1.X y V8.0.2 a V8.3.0

• DHI-DSS7016-S2: V1.X y V8.0.2 a V8.3.0

• DHI-DSS4004-S2: V1.X y V8.0.2 a V8.3.0

Esta vulnerabilidad ya está siendo explotada activamente por atacantes, lo que representa un riesgo serio para la continuidad operativa y la seguridad de nuestras plataformas.

🔧 Recomendación urgente:
Se recomienda verificar si alguno de estos sistemas se encuentra en las versiones mencionadas y actualizar inmediatamente al firmware más reciente. También se debe aplicar el parche oficial proporcionado por Dahua para mitigar esta amenaza.

1. DSS-Professional / DSS-Express V7 y V8

Si el sistema cuenta con la versión del paquete de correcciones V8.000.000004.0.R2021111.1636595731, significa que ya se trata de una versión corregida y segura frente a la vulnerabilidad.

2. DHI-DSS7016-S2 / DHI-DSS4004-S2 V7 y V8
Para estas versiones, Dahua ha liberado parches específicos que deben aplicarse según la versión instalada:

🔗 Instrucciones y descarga oficial:
https://software.dahuasecurity.com/en/download/detail/32

Archivos disponibles:

• V7: General_DSS-Linux-ActiveMQ_Patch_Installer_V7.20231101.zip

• V8.0.2 a 8.3.0: General_DSS-Linux-ActiveMQ_Patch_Installer_V8.20231101.zip

Se recomienda consultar el documento "Guía de operaciones de DSS Linux" incluido en la descarga para realizar las comprobaciones y aplicar el parche correctamente.

• Medidas Inmediatas ante Vulnerabilidad Crítica en Sistemas DSS de Dahua – ActiveMQ