《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号

admin 2023年11月19日11:21:53评论83 views字数 679阅读2分15秒阅读模式

海康威视综合安防管理平台是一套“集成化”、“智能化”的平台。攻击者利用漏洞成功上传Webshell,接着执行恶意命令,对相关文件进行加密,并更改其文件后缀为"locked1"。

威胁等级:高危

影响范围:通过ZoomEye测绘发现全球约1,361台主机,几乎全部分布在中国境内,主要分布在浙江、广东等省份。点击查看详情:https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B5%B7%E5%BA%B7%E5%A8%81%E8%A7%86%E7%BB%BC%E5%90%88%E5%AE%89%E9%98%B2%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22

您可以通过ZoomEye搜索  app:"海康威视综合安防管理平台"  查看可能受该漏洞影响的资产详情。

!!已有勒索团伙利用该漏洞开展大规模勒索攻击!!

应急性建议及解决措施:

1、停止将相关业务在互联网开放

2、及时关注官方获取最新补丁

排查路径参考:

目前已知的webshell路径如下,webshell是以12个字母开头的.jsp文件

路径1:/opt/opsmgr/web/components/tomcat85linux64.1/webapps/els/static/

路径2:/opt/hikvision/web/components/tomcat85linux64.1/webapps/els/static/

《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号

来源:ZoomEye

原文始发于微信公众号(衡阳信安):《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月19日11:21:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号https://cn-sec.com/archives/2219865.html

发表评论

匿名网友 填写信息