广东网警发布"安网2016"行动第四期通报

[复制链接] 0
收藏
1
回复
28083
查看
打印 上一主题 下一主题

签到天数: 3 天

连续签到: 1 天

[LV.2]偶尔看看I

楼主
跳转到指定楼层
发表于 2015-12-18 14:42:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
       12月17日,广东网警组织对部分重点网络进行了排查,扫描侦测网站230个,发现38个重要系统和网站存在63个高危漏洞。主要问题如下:
        一、CMS系统版本漏洞,多家企业网站。经调查发现,广东省大量网站在使用广东某科技有限公司开发的CMS系统,导致其中28个网站存在严重安全隐患,攻击者利用该威胁隐患,可以获取系统后台Admin(管理员)权限。另外发现,攻击者已对部分存在问题的网站造成不同程度的危害。本次涉及广东省网站较多,安全威胁较大。
       涉及行业:政府、互联网、医疗、教育
安全风险等级:高危
       社会影响:★★★★★
       安全提醒:首先使用该CMS系统的网站须立即更新CMS版本至最新版;同时修改系统后台管理员密码,避免再次受到侵害;另外相关网站还应及时排查修复已被攻击者侵害的系统服务和应用。

       二、系统文件泄露,备份文件下载成网络安全重灾区。经安全普查,广东省多家企业与单位面临系统文件泄露风险,攻击者可利用漏洞获取相关单位系统备份文件,进而有几率获得系统操作权限,对网站进行篡改,危害较大。本次排查发现存在此安全风险的网站共7个。
      涉及行业:政府、金融、教育
      安全风险等级:高危
      社会影响:★★★★
      安全提醒:请立即删除或将网站根目录下的系统文件备份文件转移至其他与主站相隔离的磁盘中,严格控制对系统文件的访问控制权限;及时使用自动加密、身份验证等手段进行访问控制权限加固。

       三、个人信息泄露,安卓手机安全重灾区。经过安全普查,发现广东省某交通相关公司内部员工信息泄密风险,可通过管理员账号登录内部管理系统,替换内部员工使用的手机apk安装包,植入木马,进而控制工作人员的手机,危险系数较大,造成影响将极其恶劣。
      主要涉及行业:金融、交通等行业
      安全风险等级:高危
      社会影响:★★★★★
      安全提醒:首先,请各企业单位加强对手机文件的访问控制权限。其次及时使用自动加密、身份验证等手段对文件安全进行加固。

       四、某公司系统存在重大执行漏洞,网络设备存在被控制危险。经普查发现广州某传媒公司系统存在任意执行漏洞,可轻易获取全部管理员权限,控制设备管理系统,可导致数十万终端被控制,甚至会被攻击者利用发起对外攻击等非法操作。
      涉及行业:政府、教育、传媒
      安全风险等级:高危
      社会影响:★★★★★
      安全提醒:第一步,企业需及时升级相关系统,立即添加过滤保障数据安全。第二步,利用加密管理防火墙与身份系统管理的结合提高系统的安全级别。            
(平安南粤网 编辑:雨寒)


签到天数: 1839 天

连续签到: 1 天

[LV.Master]伴坛终老

沙发
发表于 2015-12-22 18:28:07 | 只看该作者
好事情
回复

使用道具 举报

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台

      关闭

      最新公告上一条 /1 下一条

      返回顶部找客服
      快速回复 返回顶部 返回列表