熵基科技股份有限公司关于ZKBio CVSecurity 安全漏洞的通告

2025-06-09

熵基科技股份有限公司关于ZKBio CVSecurity 安全漏洞的通告

一、漏洞详情

漏洞编号：CVE-2025-45746

影响范围：ZKBio CVSecurity 6.4.1_R及以前版本

漏洞概述：Web服务器控制台存在密钥硬编码，成功利用漏洞可能导致未经身份认证登录。

二、漏洞解决方案

1、升级软件：将软件升级到ZKBio CVSecurity V6600 6.4.2_R、ZKBio CVSecurity 6.5.1_R及以上版本；

2、加强防护：在升级前，确保系统已采取必要的防护措施,如关闭web服务控制台外网端口、限制访问权限等；

3、数据备份：在进行升级前，务必备份相关数据，以防数据丢失。

三、联系方式

1、可发送邮件至service-af-xm@zkteco.com获取修复版本补丁包；

2、可拨打熵基科技客户服务热线400-6900-999获取修复版本补丁包；

3、可联系所在地区熵基科技分/子公司获取修复版本补丁包。