一、漏洞概况

近日，绿盟科技威胁情报中心发现：黑客利用某安防智能物联网厂商综合安防管理平台文件上传漏洞开展大规模勒索攻击。该漏洞覆盖面广，利用成本低，容易造成巨大危害。未经授权的攻击者可以利用该漏洞上传任意文件，例如：将恶意文件上传至平台进而获取服务权限或造成服务异常。该厂商已于2023年6月修复该漏洞，但是公网仍存在众多资产尚未修复。针对该漏洞，建议用户立刻进行修复和处置。

二、漏洞感知，先人一步

绿盟科技网络安全漏洞扫描系统RSAS于2023年4月份已经针对该漏洞进行验证和收录，以下是具体信息：

信息来源：CNVD国家信息安全漏洞共享平台88bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8Y4k6V1i4K6u0W2L8%4u0Y4i4K6u0W2j5$3&6Q4x3V1k6X3L8r3q4%4i4K6u0r3M7$3S2G2N6#2)9J5c8V1y4z5g2V1c8Q4x3X3b7J5x3o6t1K6i4K6u0V1y4e0x3I4x3K6x3`.

三、漏洞修复，双重防护

1 及时联系官方获取更新补丁：

322K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5K9h3E0$3K9i4y4A6L8$3&6Q4x3X3g2U0L8$3#2Q4x3V1k6U0L8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3V1k6o6P5h3u0W2M7Y4y4W2j5%4g2J5K9i4c8&6b7$3g2F1N6r3g2J5i4K6u0r3f1$3g2U0N6i4u0A6N6s2W2z5L8%4c8A6j5$3g2K6i4K6u0r3x3U0l9J5x3#2)9J5k6o6l9K6i4K6u0r3

2 在未升级的情况下，停止将相关平台开放到互联网。

3 通过WEB应用防护系统防止黑客利用该厂商综合安防管理平台文件上传漏洞。绿盟WAF支持在WEB插件漏洞中识别该漏洞，并且生成防护策略。可以在“策略管理中”配置“文件非法上传防护功能”。

4 防范勒索攻击

1）加强单位网络安全防护，尤其是失陷监控。

2）定期备份重要业务数据并做好权限隔离，防止被勒索软件加密。

3）排查所有终端设备以及内部的服务器，尤其需要检查安装综合安防管理平台 Tomcat 目录下是否存在Webshell文件。

4）可以使用沙箱运行来源不明的软件或者文档，确保文件安全。

四、巨人背后的专家 保障客户业务顺畅运行

1 网络安全漏洞扫描系统 RSAS

绿盟网络安全漏洞扫描系统 RSAS拥有超过20年的漏洞经验积累，结合多种手段如资产探测、信息收集和主被动漏洞检测，支持全面扫描各类IT系统、物联网设备、云计算平台、大数据组件、容器镜像以及国产化组件，保证用户系统的安全性。采用智能调度技术，通过资源分配、任务切分和动态负载等技术实现高效智能化的扫描。具备登录扫描、POC扫描、漏洞验证和Agent联动等四重高效检测手段，具有超高的准确率和极低的漏报率、误报率，为客户提供准确的扫描服务。

2 Web应用防护系统 WAF

绿盟科技作为WAF领导者品牌，拥有超过15年WEB防护规则积累，结合语义分析、智能分析以及威胁情报，全面识别各类WEB攻击，不仅可以拦截WEB已知漏洞攻击，还支持防御Oday攻击，识别准确率业内领先，具有极低漏报率和误报率。绿盟WAF为用户提供包含WAF、Bot防护、DDoS防护、API安全于一体的协同解决方案，端到端保障客户的应用安全、业务安全、数据安全。