监测发现，海康威视综合安防管理平台存在文件读取漏洞，攻击者可通过访问特定链接(http(s))://XXXX/lm/api/files;.css?link=文件绝对路径）的方式，获取服务器中存储的数据，如窃取服务器或应用程序的配置文件，可进一步展开攻击，存在重大网络安全隐患。

为确保重要网络系统安全，请各地各部门增强网络安全防护意识，在确保安全的前提下采取收敛互联网暴露面、加强网络安全监测等措施，严格平台权限管理，强化网络安全防护，密切关注官方相关漏洞补丁，及时升级更新，消除安全隐患。发现突发情况第一时间报告。

联系电话：0991-2384874