广东网警发布“安网2016”行动第五期通报

[复制链接] 0
收藏
0
回复
28464
查看
打印 上一主题 下一主题

签到天数: 3 天

连续签到: 1 天

[LV.2]偶尔看看I

楼主
跳转到指定楼层
发表于 2015-12-23 10:20:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

       12月18日,广东网警组织对部分重点网络进行了排查,扫描侦测网站170个,发现36个重要系统和网站存在61个高危漏洞。主要问题如下:

       一、重要单位出现高危弱口令问题,需要提高安全意识。经过本日安全普查,发现多家单位因安全意识不足,网站内出现弱口令。其中广东省某医疗单位系统大量使用弱口令,800万数据面临大量泄漏危险。
      主要涉及行业:医疗机构。
      安全风险等级:高危
      社会影响:★★★★★
      安全提醒:请各单位检查并修改默认管理员密码,添加登录验证码,增强密码复杂性,同时也需要注意无线安全问题。及时定期修改密码,密码字符需大于8个,由大小写字母、数字、特殊符号的组合组成。

      二、系统平台漏洞,可推送木马程序。随着网络信息化的发展,全国各地单位网站也成为黑客下手的重灾区。今日广东省某防控中心被发现重要漏洞,不但可导致内网信息大面积泄露,更可能会被攻击者挂入木马程序,严重危害公民信息安全。
      涉及行业:政府机构、医疗机构
      安全风险等级:高危
      社会影响:★★★★★★
      安全提醒:首先需及时修复平台漏洞,建立第一道安全防护大门;定期更新补丁,减少漏洞引发其他安全问题;检查其他文件,排除内部系统遭受侵害的风险。

       三、网站存在后门漏洞,发现已被入侵痕迹。本日普查后,发现多个网站存在被入侵后留下的后门,或存在任意文件下载漏洞,为避免信息继续泄露,形成更严重安全风险,请立即检查系统运行程序。
      涉及行业:政府机构、行政执法机关、金融机构、医疗卫生、文化传媒
      安全风险等级:高危
      社会影响:★★★★
      安全提醒:建议立即修改页面,清除现存暗链;定期检测系统程序,及时发现并清理不明危险程序;树立正确的安全意识,建立标准化的网站文件备份机制,做好第一手的防御,避免在同一漏洞再次出现纰漏。
(平安南粤网 编辑:飘云)





使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台

      关闭

      最新公告上一条 /1 下一条

      返回顶部找客服
      快速回复 返回顶部 返回列表