近日监测到多起黑客利用海康威视综合安防平台存在的任意文件上传漏洞投放“TellYouPass”勒索病毒的事件,其中,已发现部分重要单位受相关事件的影响。
病毒简介:
Tellyouthepass 勒索病毒从 2020 年 7 月开始在国内活跃,早期利用永恒之蓝漏洞攻击套 件扩散传播,之后通过 Log4j2 漏洞、Shiro反序列化漏洞等执行任意代码,从而控制受害主机,该家族针对Windows和Linux实现双平台勒索,多次活跃直接导致国内多个企业大面积业务停摆。
事件类型:
重大恶意代码传播事件
影响范围:
海康威视 iVMS-8700 版本:
V2.0.0 - V2.9.2
海康威视 iSecure Center 版本:
V1.0.0 - V1.7.0
影响范围:
万级
修复建议:
海康威视官方已经修复了此漏洞并发布了安全公告,建议使用上述产品的用户升级到最新 版本。
官方参考信息:https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/
临时修复方案:
在未升级的情况下,停止将相关平台开放到互联网。
注意勒索攻击:
(1)对所有办公/生产终端设备,内部的服务器进行排查。
重点关注新创建的文件,尤其是安装综合安防管理平台 Tomcat 目录下是否存在Webshell文件;
(2)建立重要业务数据的定期备份机制,并做好权限隔离,防止勒索软件对备份数据进行加密;
(3)加强办公终端、生产服务器网络安全防护,加强内外网的威胁监控尤其是失陷监控。
