工作发现，由安徽旭帆信息科技有限公司研发的EasyCVR智能边缘网关存在未授权访问漏洞。经初步分析，攻击者可通过访问特定链接（http://XXXX/api/v1/userlist?.....）的方式获取系统用户账号以及密码哈希等信息，进而可直接登录系统并查看视频监控内容。

为确保重要网络系统安全，请各单位增强网络安全防护意识，在确保安全的前提下督促指导本部门、本行业、本辖区受影响单位收敛互联网暴露面，严格系统权限管理，强化网络安全防护，同时密切关注安徽旭帆信息科技有限公司官方相关漏洞补丁，及时升级更新系统，消除安全隐患。如发现遭攻击情况及时处置并报告。