"南宫体育" 关于海康威视综合安防平台存在高危漏洞的预警通报

近日监测发现，黑客组织利用海康威视综合安防平台存在的任意文件上传漏洞投放“TellYouPass”勒索病毒，目前已有部分重要单位受影响。经初步分析，受影响的版本包括“iVMS-8700”的V2，0，0-V2，9，2版本和“iSecure Center”的V1，0 南宫体育，0-V1，7，0版本。。

海康威视已提供官方修复方案：https://www. hikvision. com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/ 南宫体育.

请各单位高度重视，迅速排查本单位海康威视综合安防平台使用情况，及时更新系统版本 南宫体育，堵塞系统漏洞，同时加强安全监测防护，发生发现遭受攻击情况及时上报上级主管部门，并配合开展调查处置。

应急性建议及措施：一是停止视频监控业务映射到互联网 南宫体育，二是及时联系海康威视厂商进行漏洞修复。

隐患排查路径参考：目前已知的 webshell 路径如下

路径1：

/opt/opsmgr/web/Components/tomcat85linux64 南宫体育. 1/webapps/els/static/.

路径2：

/opt/hikvision/web/Components/tomcat85linux64 南宫体育. 1/webapps/els/static/.

其中webshell是一个以12个字母开头的jsp文件。