陆霈恒
近日,网络安全社区报告了一起严重的安全事件,海康威视综合安防平台因存在任意文件上传漏洞而遭到黑客攻击,导致“TellYouPass”勒索病毒的大范围传播。此次攻击已对多个重要单位的网络安全造成了直接威胁。经过专业分析团队的初步调查,被确认受影响的软件版本为“iVMS-8700”的V2.0.0至V2.9.2版本,以及“iSecure Center”的V1.0.0至V1.7.0版本。
海康威视对此次安全漏洞表示高度关注,并迅速响应,提供了官方修复方案。所有使用相关软件的单位都应立即访问海康威视官方网站获取最新的安全通知和修复补丁。链接为:https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/%EF%BC%89%E3%80%82
为防止勒索病毒的进一步蔓延,建议各单位执行以下紧急措施:
1.立即对海康威视综合安防平台的使用情况进行全面排查。
2.尽快更新到官方提供的最新系统版本,以堵塞已知漏洞。
3.加强网络安全监测和防护措施,确保所有安全系统都处于最佳状态。
3.一旦发现任何异常或攻击迹象,应立即按照预定的应急计划进行处置,并向相关安全机构报告。
此次安全事件提醒我们,网络安全威胁无处不在,及时更新和加固安全措施是保障网络安全的重要环节。
阅读全文
