标签： XVE-2023-23734

漏洞概况 近日，微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞（XVE-2023-23734）开展大规模勒索攻击。 攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上相关文件进行加密，加密后缀为locked1。该漏洞利用成本极低，危害极高。 该漏洞非0day，海康威视已于2023年6月修复。 目前公网仍有部分资产尚未修复，建议还没处置该漏洞的客户，立即处置！ 漏洞处置...