近期云端监测到海康威视综合安防平台存在文件读取漏洞正在被在野利用。攻击者可通过访问特定链接(http(s)://XXXX/lm/api/files;.css?link=文件绝对路径)的方式，获取服务器中存储的数据。

同时发现黑客利用海康威视综合安防管理平台存在的任意文件上传漏洞投放“TellYouPass”勒索病毒。经初步分析，受影响的版本包括“iVMS-8700”的V2.0.0-V2.9.2版本和“iSecure Center”的 V1.0.0-V1.7.0版本海康威视已提供官方修复方案：(https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/)

为确保网络和数据安全，请各单位排查该平台的使用情况，正在使用该平台的单位应按照《天津仁爱学院网络安全事件应急预案》要求，立即开展整改并报告网信办。