关于黑客利用海康威视综合安防管理平台任意文件上传漏洞实施勒索攻击的预警提示

2024-01-02480

近期,有关部门发现海康威视综合安防平台存在文件读取漏洞。攻击者可通过访问特定链接(http(s)://XXXX/lm/api/files;.css?link=文件绝对路径)的方式,获取服务器中存储的数据。

同时发现黑客利用海康威视综合安防管理平台存在的任意文件上传漏洞投放“TellYouPass”勒索病毒。经初步分析,受影响的版本包括“iVMS-8700”的V2.0.0-V2.9.2版本和“iSecure Center”的V1.0.0-V1.7.0版本海康威视已提供官方修复方案:(https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/)

为确保重要网络系统安全,请加强网络安全监测等措施,严格平台权限管理,强化网络安全防护,同时密切关注官方相关漏洞补丁,及时升级更新,消除安全隐患,如发现遭攻击情况及时处置并报告主管部门。

特此提示。