近期,有关部门发现海康威视综合安防平台存在文件读取漏洞。攻击者可通过访问特定链接(http(s)://XXXX/lm/api/files;.css?link=文件绝对路径)的方式,获取服务器中存储的数据。
同时发现黑客利用海康威视综合安防管理平台存在的任意文件上传漏洞投放“TellYouPass”勒索病毒。经初步分析,受影响的版本包括“iVMS-8700”的V2.0.0-V2.9.2版本和“iSecure Center”的 V1.0.0-V1.7.0版本海康威视已提供官方修复方案:(https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/)。