Medidas Inmediatas ante Vulnerabilidad Crítica en Sistemas DSS de Dahua – ActiveMQ

Si detecta alguno de los siguientes síntomas, es posible que su sistema esté siendo atacado.
Le recomendamos aislar de inmediato el servidor afectado de la red y ponerse en contacto con su equipo técnico regional. Nuestro equipo está disponible para asistirle en la identificación y resolución del incidente.

• Síntoma 1: No es posible iniciar sesión en el cliente DSS. En la página de configuración del sistema, únicamente los servicios MySQL, Nginx y Redis aparecen como en línea, mientras que los demás servicios no se muestran o figuran como inactivos.

Síntoma 2: El servicio DSS_MQ aparece como detenido en las herramientas de configuración de DSS PRO y DSS EXPRESS.

Solución al Problema

• Si su sistema ya ha sido afectado:
  Contacte de inmediato al equipo de soporte técnico local. Ellos le asistirán en el proceso de recuperación del sistema de forma segura.

• Si su sistema aún no ha sido afectado:
  Se recomienda fortalecer la seguridad del sistema mediante una de las siguientes opciones:

1. Actualizar a la versión V8.4 o superior de DSS.
   Tenga en cuenta que este proceso puede implicar ciertos riesgos operativos. Por ello, se recomienda consultar previamente con el equipo técnico para evaluar la viabilidad de la actualización.

2. Mantener su versión actual de DSS y aplicar los parches de seguridad correspondientes.
   Puede descargar el paquete de parches desde el siguiente enlace: