海康威视applyCT漏洞致设备遭受代码执行攻击

安全研究人员最近发现海康威视的 applyCT 组件中发现了一个严重安全漏洞，允许攻击者在无需身份验证的情况下远程执行任意代码，编号为CVE-2025-34067（10）。该漏洞影响HikCentral平台，该平台广泛部署于政府、商业和工业领域。因为HikCentral可以对系统设备进行集中控制。使用受影响的系统的组织面临数据泄露、服务中断以及整个安全基础设施可能受到损害的风险。专家建议安全团队还应该对其系统实施额外监控，并考虑部署基于网络的入侵检测系统。