“安網(wǎng)2016”網(wǎng)絡安全專項治理行動通報(第六期)
12月19日�,廣東網(wǎng)警組織對部分重點網(wǎng)絡進行了排查�����,發(fā)現(xiàn)172個重要系統(tǒng)和網(wǎng)站存在68個高危漏洞��。主要問題如下:
一����、企業(yè)內(nèi)部系統(tǒng)存在漏洞,可致文件權限遭受攻擊��。
經(jīng)本日安全普查���,發(fā)現(xiàn)廣東省多家企業(yè)存在web漏洞��,可執(zhí)行系統(tǒng)命令�����,導致系統(tǒng)崩潰����、敏感信息泄露�����,望各企業(yè)單位及時整改�����。
主要涉及行業(yè):醫(yī)療衛(wèi)生���、政府��、教育���、制造業(yè)等
安全風險等級:中危
社會影響:
安全提醒:首先利用代碼層對用戶輸入進行關鍵字過濾或校驗,加強數(shù)據(jù)凈化,對文件類型進行白名單控制�����,對包含惡意信息進行拒絕����。其次規(guī)劃部署WAF防火墻,為網(wǎng)絡建立好第一道安全保障體系�����。
二�、自動化系統(tǒng)發(fā)現(xiàn)漏洞,機密信息面臨泄露風險���。
本次排查���,廣東省至少12家公司系統(tǒng)已被發(fā)現(xiàn)存在該漏洞,入侵者可利用系統(tǒng)權限獲得機密信息���,導致企業(yè)利益遭受嚴重損失����。
涉及行業(yè):傳媒、交通��、教育
安全風險等級:高危
社會影響:
安全提醒:企業(yè)需立刻查找注入點��,對數(shù)據(jù)進行過濾���,也可根據(jù)己方需求單獨過濾其他敏感字符���,同時及時修補系統(tǒng)漏洞;加強對用戶操作重要敏感信息的嚴格控制和審計,對進出網(wǎng)絡的敏感信息進行過濾�。
三��、網(wǎng)絡存在重大漏洞��,攻擊者可使用系統(tǒng)權限進行危險操作�����。
廣東省某地方行政機關網(wǎng)站漏洞可被攻擊者奪取系統(tǒng)權限�,并利用權限執(zhí)行非法操作請相關單位重視并修改此漏洞。
涉及行業(yè):政府機構����、金融機構
安全風險等級:高危
社會影響:
安全提醒:請立即排查并刪除相關文件,對服務器進行安全加固,對相關漏洞進行修補;部署WAF防火墻����,定期檢查、整改所出現(xiàn)的問題��。
文章題目:“安網(wǎng)2016”網(wǎng)絡安全專項治理行動通報(第六期)
當前網(wǎng)址:
http://uogjgqi.cn/article/dhgsesd.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術咨詢/運營咨詢/技術建議/互聯(lián)網(wǎng)交流
