《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号

海康威视综合安防管理平台是一套“集成化”、“智能化”的平台。攻击者利用漏洞成功上传Webshell，接着执行恶意命令，对相关文件进行加密，并更改其文件后缀为"locked1"。

威胁等级：高危

影响范围：通过ZoomEye测绘发现全球约1,361台主机，几乎全部分布在中国境内，主要分布在浙江、广东等省份。点击查看详情：https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B5%B7%E5%BA%B7%E5%A8%81%E8%A7%86%E7%BB%BC%E5%90%88%E5%AE%89%E9%98%B2%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22

您可以通过ZoomEye搜索  app:"海康威视综合安防管理平台"  查看可能受该漏洞影响的资产详情。

！！已有勒索团伙利用该漏洞开展大规模勒索攻击！！

应急性建议及解决措施:

1、停止将相关业务在互联网开放

2、及时关注官方获取最新补丁

排查路径参考:

目前已知的webshell路径如下，webshell是以12个字母开头的.jsp文件

路径1:/opt/opsmgr/web/components/tomcat85linux64.1/webapps/els/static/

路径2:/opt/hikvision/web/components/tomcat85linux64.1/webapps/els/static/

来源：ZoomEye

原文始发于微信公众号（衡阳信安）：《海康威视综合安防管理平台文件上传漏洞》- 2023 - ZEV203号