各单位,近日工作发现,黑客组织利用海康威视综合安防平台存在的任意文件上传漏洞投放“TellYouPass”勒索病毒,目前已有部分重要单位受影响。经初步分析,受影响的版本包括“iVMS-8700的 V2.0.0-V2.9.2版本和“iSecure Center”的 V1.0.0-V1.7.0 版本海康威视已提供官方修复方案 (https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/)
请各单位高度重视,迅速部署本单位排查海康威视综合安防平台使用情况,及时更新系统版本,堵塞系统漏洞,同时加强安全监测防护,发生发现遭受攻击情况及时上报上级主管部门,并配合开展调查处置。
应急性建议及措施:一是停止视频监控业务映射到互联网:二是及时联系海康威视厂商进行漏洞修复.
隐患排查路径参考:目前已知的 webshell 路径如下
路径1:
/opt/opsmgr/web/Components/tomcat85linux64.1/webapps/els/static/
路径2:
/opt/hikvision/web/Components/tomcat85linux64.1/webapps/els/static/
其中webshell是一个以12 个字母开头的jsp 文件