Dahua | DSS | ActiveMQ | Boletín de Seguridad | Servidor DSS Pro / Express / DSS7016-S2 / DSS4004-S2 | Medidas inmediatas ante vulnerabilidad crítica y aplicación de parche

Cintilla

Si detecta alguno de los siguientes síntomas, es posible que su sistema esté siendo atacado.
Le recomendamos aislar de inmediato el servidor afectado de la red y ponerse en contacto con su equipo técnico regional. Nuestro equipo está disponible para asistirle en la identificación y resolución del incidente.

Síntoma 1: No es posible iniciar sesión en el cliente DSS. En la página de configuración del sistema, únicamente los servicios MySQL, Nginx y Redis aparecen como en línea, mientras que los demás servicios no se muestran o figuran como inactivos.

Síntoma 2: El servicio DSS_MQ aparece como detenido en las herramientas de configuración de DSS PRO y DSS EXPRESS.

Solución al Problema

Si su sistema ya ha sido afectado:
Contacte de inmediato al equipo de soporte técnico local. Ellos le asistirán en el proceso de recuperación del sistema de forma segura.
Si su sistema aún no ha sido afectado:
Se recomienda fortalecer la seguridad del sistema mediante una de las siguientes opciones:

Actualizar a la versión V8.4 o superior de DSS.
Tenga en cuenta que este proceso puede implicar ciertos riesgos operativos. Por ello, se recomienda consultar previamente con el equipo técnico para evaluar la viabilidad de la actualización.
Mantener su versión actual de DSS y aplicar los parches de seguridad correspondientes.
Puede descargar el paquete de parches desde el siguiente enlace:

Modelo afectado	Versión afectada	Software reparador
DSS-Professional	V7.X	GenGeneral_DSS-Win-ActiveMQ_Patch_Installer_V7.20231101.zip
DSS-Professional	V8.0.2 – V8.3.0	General_DSS-Win-ActiveMQ_Patch_Installer_V8.20231101.zip
DSS-Express	V1.X	General_DSS-Win-ActiveMQ_Patch_Installer_V7.20231101.zip
DSS-Express	V8.0.2 - 8.3.0	General_DSS-Win-ActiveMQ_Patch_Installer_V8.20231101.zip
DHI-DSS7016-S2	V1.X	General_DSS-Linux-ActiveMQ_Patch_Installer_V7.20231101.zip
DHI-DSS7016-S2	V8.0.2 - 8.3.0	General_DSS-Linux-ActiveMQ_Patch_Installer_V8.20231101.zip
DHI-DSS4004-S2	V1.X	General_DSS-Linux-ActiveMQ_Patch_Installer_V7.20231101.zip
DHI-DSS4004-S2	V8.0.2 - 8.3.0	General_DSS-Linux-ActiveMQ_Patch_Installer_V8.20231101.zip

Sugerencias:

No postergar la validación si el servidor presenta alguno de los síntomas.
Priorizar actualización a V8.4 o superior cuando el entorno lo permita.
Si no es viable actualizar de inmediato, aplicar el parche correcto según plataforma y versión.
Documentar respaldo y ventana de mantenimiento antes de intervenir.

Estandarización de Equipos:

Mantener inventario de versión DSS por sitio.
Validar periódicamente estado de servicios críticos, especialmente DSS_MQ.
Definir procedimiento estándar de aislamiento y escalamiento ante incidentes de ciberseguridad.
Homologar versiones soportadas y evitar operar versiones fuera de plan de actualización.

Equipos Compatibles:

DSS-Professional
DSS-Express
DHI-DSS7016-S2
DHI-DSS4004-S2

No Compatibles:

El artículo no especifica equipos no compatibles.

Cintilla

Banner Final

- Título del Post: Dahua | DSS | ActiveMQ | Boletín de Seguridad | Servidor DSS Pro / Express / DSS7016-S2 / DSS4004-S2 | Medidas inmediatas ante vulnerabilidad crítica y aplicación de parche

Solución al Problema