近期,有关部门发现海康威视综合安防平台存在文件读取漏洞。攻击者可通过访问特定链接(http(s)://XXXX/lm/api/files;.css?link=文件绝对路径)的方式,获取服务器中存储的数据。
同时发现黑客利用海康威视综合安防管理平台存在的任意文件上传漏洞投放“TellYouPass”勒索病毒。经初步分析,受影响的版本包括“iVMS-8700”的V2.0.0-V2.9.2版本和“iSecure Center”的 V1.0.0-V1.7.0版本海康威视已提供官方修复方案:(https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/)
为确保重要网络系统安全,请各单位、各地区增强网络安全防护意识,在确保安全的前提下督促指导本单位、本地区受影响单位采取收敛互联网暴露面、加强网络安全监测等措施,严格平台权限管理,强化网络安全防护,同时密切关注官方相关漏洞补丁,及时升级更新,消除安全隐患,如发现遭攻击情况及时处置并报告省教育厅网信办。
