漏洞背景 

大華 DSS（Digital Surveillance System）數(shù)字監(jiān)控系統(tǒng)是一款功能強(qiáng)大的安防視頻監(jiān)控系統(tǒng)，廣泛應(yīng)用于各類安全監(jiān)控場(chǎng)景。具備實(shí)時(shí)監(jiān)視、云臺(tái)操作、錄像回放、報(bào)警處理、設(shè)備管理等功能，應(yīng)用比較廣泛。

漏洞描述 

今年以來(lái)，多家單位使用的大華視頻監(jiān)控系統(tǒng)、大華智慧園區(qū)綜合管理系統(tǒng)遭境外黑客組織攻擊滲透。經(jīng)核實(shí)，浙江大華技術(shù)股份有限公司研發(fā)的大華 DSS 數(shù)字監(jiān)控系統(tǒng)存在 SQL注入漏洞。攻擊者可以通過(guò)向 attachment_clearTempFile.action 發(fā)送特殊構(gòu)造的數(shù)據(jù)包，利用報(bào)錯(cuò)注入獲取數(shù)據(jù)庫(kù)敏感信息。攻擊者除了可以利用 SQL 注入漏洞獲取數(shù)據(jù)庫(kù)中的信息（例如，管理員后臺(tái)密碼、站點(diǎn)的用戶個(gè)人信息）之外，甚至在高權(quán)限的情況可向服務(wù)器中寫入木馬，進(jìn)一步獲取服務(wù)器系統(tǒng)權(quán)限。

安全建議

該系統(tǒng)應(yīng)用廣泛，并涉及部分高校、黨政機(jī)關(guān)，請(qǐng)各單位高度重視，立即組織排查本單位相關(guān)產(chǎn)品使用情況，并采取以下措施及時(shí)堵塞安全隱患。同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)，如發(fā)現(xiàn)遭攻擊情況及時(shí)處置報(bào)告。

1、限制 attachment_clearTempFile_action 接口的訪問(wèn)

2、聯(lián)系廠商技術(shù)支持人員進(jìn)行升級(jí)修復(fù)。文檔編號(hào):HERCERT-SW-202406-27-01

3、關(guān)注大華官網(wǎng)，及時(shí)獲取補(bǔ)丁信息：https://www.dahuatech.com