海康威视综合安防管理平台文件上传漏洞

By 网路游侠 2023年11月24日

漏洞概况

近日，微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞（XVE-2023-23734）开展大规模勒索攻击。

攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上相关文件进行加密，加密后缀为locked1。该漏洞利用成本极低，危害极高。

该漏洞非0day，海康威视已于2023年6月修复。

目前公网仍有部分资产尚未修复，建议还没处置该漏洞的客户，立即处置！

及时联系官方获取更新补丁 https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/

在未升级的情况下，停止将相关平台开放到互联网。

（1）对所有办公/生产终端设备，内部的服务器进行排查。重点关注新创建的文件，尤其是安装综合安防管理平台 Tomcat 目录下的文件是否存在Webshell文件；

（2）建立重要业务数据的定期备份机制，并做好权限隔离，防止勒索软件对备份数据进行加密；

（3）加强办公终端、生产服务器网络安全防护，加强内外网的威胁监控尤其是失陷监控。可通过微步TDP 进行实时监控，及时发现内网失陷主机；

（4）对于来源不明的软件或者文档，可以上传微步云沙箱 s.threatbook.cn 进行多引擎查杀，避免漏报。该平台可进行免费多引擎查杀和样本分析。

原文地址：https://x.threatbook.com/v5/article?threatInfoID=97086

网路游侠，真名张百川。是游侠安全网站长。游侠安全网前身为“网路游侠的信息与网络安全博客”，是51CTO评选的“优秀独立博客”。站长专注于网络安全与数据安全。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定研究。20余次担任省市级网络安全攻防演习的专家和裁判。