近期🧛🏻♀️,有關部門發現海康威視綜合安防平臺存在文件讀取漏洞。攻擊者可通過訪問特定鏈接(http(s)://XXXX/lm/api/files;.css?link=文件絕對路徑)的方式,獲取服務器中存儲的數據🅾️。
同時發現黑客利用海康威視綜合安防管理平臺存在的任意文件上傳漏洞投放“TellYouPass”勒索病毒。經初步分析🌲👨🏿💼,受影響的版本包括“iVMS-8700”的V2.0.0-V2.9.2版本和“iSecure Center”的 V1.0.0-V1.7.0版本海康威視已提供官方修復方案🤲🏿:(https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/)🤚🏽。
