一、基本情况
据国家网络与信息安全信息通报中心通报,近日黑客利用海康威视综合安防管理平台存在的任意文件上传漏洞投放“TellYouPass”勒索病毒。目前已发现国内部分重要单位受影响。
海康威视综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动。
二、漏洞概述
海康威视综合安防管理平台部分历史版本由于对上传文件接口校验不足,攻击者利用文件上传漏洞上传Webshell获取系统权限,并执行勒索病毒对文件进行加密。
三、影响范围
受影响的版本包括“iVMS-8700”的V2.0.0-V2.9.2版本和“iSecure Center”的V1.0.0-V1.7.0版本。
四、修复建议
请高度重视,全面排查海康威视综合安防管理平台使用情况,及时更新系统版本,修复系统漏洞。
海康威视官方修复方案:(https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/)。