海康威视applyCT组件高危漏洞分析(CVE-2025-34067,CVSS 10.0):基于Fastjson的未授权远程代码执行
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
海康威视的安全管理平台applyCT存在高危漏洞CVE-2025-34067,攻击者可利用Fastjson库的反序列化缺陷进行远程代码执行,威胁监控系统安全。建议用户检查接口、升级Fastjson库并隔离系统。
🎯
关键要点
- 海康威视的安全管理平台applyCT存在高危漏洞CVE-2025-34067,CVSS评分为10.0。
- 该漏洞源于Fastjson库的反序列化缺陷,攻击者可实现远程代码执行,威胁监控系统安全。
- 漏洞位于applyCT组件的/bic/ssoService/v1/applyCT接口,使用了存在缺陷的Fastjson版本。
- 攻击者可构造恶意JSON对象,利用该漏洞在后台系统执行任意代码。
- 成功利用该漏洞可能导致监控系统被劫持、安防视频流被篡改或关闭,以及内部网络攻击。
- 建议用户检查接口、升级Fastjson库至安全版本,并隔离系统与互联网的直接连接。
➡️
