12月17日,广东网警组织对部分重点网络进行了排查,扫描侦测网站230个,发现38个重要系统和网站存在63个高危漏洞。主要问题如下:
一、CMS系统版本漏洞,多家企业网站。
经被日调查发现,广东省大量网站在使用广东某科技有限公司开发的CMS系统,导致其中28个网站存在严重安全隐患,攻击者利用该威胁隐患,可以获取系统后台Admin(管理员)权限。另外发现,攻击者已对部分存在问题的网站造成不同程度的危害。本次涉及广东省网站较多,安全威胁较大。
涉及行业:政府、互联网、医疗、教育
安全风险等级:高危
社会影响:★★★★★
安全提醒:首先使用该CMS系统的网站须立即更新CMS版本至最新版;同时修改系统后台管理员密码,避免再次受到侵害;另外相关网站还应及时排查修复已被攻击者侵害的系统服务和应用。
二、系统文件泄露,备份文件下载成网络安全重灾区。
经过本日安全普查,广东省多家企业与单位面临系统文件泄露风险,攻击者可利用漏洞获取相关单位系统备份文件,进而有几率获得系统操作权限,对网站进行篡改,危害较大。本次排查发现存在此安全风险的网站共7个。
涉及行业:政府、金融、教育
安全风险等级:高危
社会影响:★★★★
安全提醒:请立即删除或将网站根目录下的系统文件备份文件转移至其他与主站相隔离的磁盘中,严格控制对系统文件的访问控制权限;及时使用自动加密、身份验证等手段进行访问控制权限加固。
三、个人信息泄露,安卓手机安全重灾区。
经过本日安全普查,发现广东省某交通相关公司内部员工信息泄密风险,可通过管理员账号登录内部管理系统,替换内部员工使用的手机apk安装包,植入木马,进而控制工作人员的手机,危险系数较大,造成影响将极其恶劣。
主要涉及行业:金融、交通等行业
安全风险等级:高危
社会影响:★★★★★
安全提醒:首先,请各企业单位加强对手机文件的访问控制权限。其次及时使用自动加密、身份验证等手段对文件安全进行加固。
四、某公司系统存在重大执行漏洞,网络设备存在被控制危险。
经普查发现广州某传媒公司系统存在任意执行漏洞,可轻易获取全部管理员权限,控制设备管理系统,可导致数十万终端被控制,甚至会被攻击者利用发起对外攻击等非法操作。
涉及行业:政府、教育、传媒
安全风险等级:高危
社会影响:★★★★★
安全提醒:第一步,企业需及时升级相关系统,立即添加过滤保障数据安全。第二步,利用加密管理防火墙与身份系统管理的结合提高系统的安全级别。