大華DSSsendCustomerMsg前臺命令執行漏洞，漏洞威脅等級：高危。

攻擊者可以通過此漏洞獲取服務器權限。

（一）漏洞影響范圍：

浙江大華dss監控平臺

（二）漏洞修復建議：

一是暫時禁止該服務器連接外網不可信 IP；

二是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；

三是通過ACL禁止外網對/eventCenter/sendCustomerMsg路徑的訪問；

四是對服務器上的網站后門文件進行及時查殺；

五是建議用戶留意官方公告，及時升級到最新版本：https://www.dahuatech.com/about/media.html。