大華DSSsendCustomerMsg前臺(tái)命令執(zhí)行漏洞，漏洞威脅等級(jí)：高危。

攻擊者可以通過(guò)此漏洞獲取服務(wù)器權(quán)限。

（一）漏洞影響范圍：

浙江大華dss監(jiān)控平臺(tái)

（二）漏洞修復(fù)建議：

一是暫時(shí)禁止該服務(wù)器連接外網(wǎng)不可信 IP；

二是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

三是通過(guò)ACL禁止外網(wǎng)對(duì)/eventCenter/sendCustomerMsg路徑的訪問(wèn)；

四是對(duì)服務(wù)器上的網(wǎng)站后門文件進(jìn)行及時(shí)查殺；

五是建議用戶留意官方公告，及時(shí)升級(jí)到最新版本：https://www.dahuatech.com/about/media.html。