各学院,机关各部处、各单位:
接上级部门紧急通报,近日,黑客利用海康威视综合安防平台存在的任意文件上传漏洞投放“TellYouPass”勒索病毒。经初步分析,受影响的版本包括“iVMS-8700”的V2.0.0-V2.9.2版本和“iSecure Center”的V1.0.0-V1.7.0版本。海康威视已提供官方修复方案。
据我办摸排,目前确认相关涉及单位包括保卫部、后勤管理处,其余单位不论以购买设备或是采购服务的方式使用海康威视综合安防平台的,请通知发布之日起着手排查该平台的使用情况并及时修复漏洞,于11月24日前填写整改报告(附件)并盖章,将扫描件发送至邮箱:security@fzu.edu.cn。其余未涉及单位加强网络安全实时监测防护,有发现任何异常情况及时向网络安全与信息化办公室报告。
联系人:林老师,联系电话:0591-22868916。
网络安全与信息化办公室
2023年11月21日