“安网2016”网络安全专项治理行动通报(第七期)

安全
12月20日,广东网警组织对部分重点网络进行了排查,发现113个重要系统和网站存在38个高危漏洞。

12月20日,广东网警组织对部分重点网络进行了排查,发现113个重要系统和网站存在38个高危漏洞。主要问题如下:

一、再次发现多家网站备份文件可被下载,网站源码等关键数据泄露风险等级再度提高。

经本日安全普查,广东省依旧有大量网站的备份文件、数据库文件等由于存储在开放的网站文件目录下,导致其极易被攻击者所下载,严重威胁到网站的数据安全,请各企业单位重视网络安全,尽快安排整改。

主要涉及行业:政府机构、行政执法机关、金融机构、互联网企业等

安全风险等级:高危

社会影响:★★★★★

安全提醒:首先删除网站根目录下的网站备份文件和数据库备份文件;其次形成网站文件备份的标准化制度,从制度上提升网站管理人员的日常安全意识,使各类文件备份的管理能够更加合理有序。

二、发现目录文件漏洞,敏感信息将泄露。

本次排查,发现,广东省至少4家公司系统存在该漏洞,入侵者可利用此漏洞存取重要文件,甚至破坏攻击网站。

涉及行业:传媒、交通、教育

安全风险等级:高危

社会影响:★★★★★

安全提醒:企业需加强安全意思,不适用用户提供文件名,定期检查并删除文件中的不明字符与危险远程文件,尽早发现潜在危险,及时处理漏洞。

三、远程执行代码漏洞,企业系统权限受威胁。

今日排查发现广东省某保险公司存在此高危漏洞,由于入侵者可根据此漏洞获得企业重要信息,甚至获取重要系统权限,请企业重视此情况,并立即修补该漏洞。

涉及行业:政府、教育、医疗卫生

安全风险等级:高危

社会影响:★★★★★

安全提醒:注意升级、更新相关软件,删除敏感文件对系统的访问,定期检查修复网站漏洞;关闭漏洞对应接口,做好相应防护,避免入侵者的再次侵袭。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-12-16 09:59:32

2015-12-21 18:24:21

2015-12-21 08:20:48

2015-12-14 15:38:39

2015-12-21 08:12:24

2015-12-25 14:04:26

2015-12-14 16:21:21

2017-07-12 14:21:41

技术坐诊

2011-10-24 16:56:54

Phone Club创业运营

2018-12-13 12:02:20

2015-12-08 16:52:53

2015-08-06 14:41:42

2016-12-20 14:05:45

2015-12-14 16:38:18

2018-09-13 14:00:12

白熊视频CTO脱口秀

2011-03-18 14:52:57

北达软中国EA沙龙

2015-12-14 10:25:26

2023-08-03 00:04:30

风险管理安全治理

2017-11-30 09:20:06

2011-01-04 14:40:11

企业架构中文认证培训
点赞
收藏

51CTO技术栈公众号