熵基科技股份有限公司关于ZKBio CVSecurity 6.5.0_R安全漏洞的通告

2025-06-16

熵基科技股份有限公司关于ZKBio CVSecurity 6.5.0_R安全漏洞的通告

一、漏洞详情

漏洞编号：CNVD-C-2025-309064

影响范围：ZKBio CVSecurity 6.5.1_R及以前版本

漏洞概述：存在远程命令注入漏洞，成功利用漏洞可能导致脚本被注入。

二、漏洞解决方案

1、升级软件：将软件升级到ZKBio CVSecurity V6600 6.5.2_R及以上版本。

2、加强防护：在升级前，确保系统已采取必要的防护措施,如关闭zkfinger-served外网端口、限制访问权限等。

3、数据备份：在进行升级前，务必备份相关数据，以防数据丢失。

三、联系方式

1、可发送邮件至service-af-xm@zkteco.com获取修复版本补丁包；

2、可拨打熵基科技客户服务热线400-6900-999获取修复版本补丁包；

3、可联系所在地区熵基科技分公司获取修复版本补丁包。