12月20日,广东网警组织对部分重点网络进行了排查,发现113个重要系统和网站存在38个高危漏洞。主要问题如下:
一、再次发现多家网站备份文件可被下载,网站源码等关键数据泄露风险等级再度提高。
经本日安全普查,广东省依旧有大量网站的备份文件、数据库文件等由于存储在开放的网站文件目录下,导致其极易被攻击者所下载,严重威胁到网站的数据安全,请各企业单位重视网络安全,尽快安排整改。
主要涉及行业:政府机构、行政执法机关、金融机构、互联网企业等
安全风险等级:高危
社会影响:★★★★★
安全提醒:首先删除网站根目录下的网站备份文件和数据库备份文件;其次形成网站文件备份的标准化制度,从制度上提升网站管理人员的日常安全意识,使各类文件备份的管理能够更加合理有序。
二、发现目录文件漏洞,敏感信息将泄露。
本次排查,发现,广东省至少4家公司系统存在该漏洞,入侵者可利用此漏洞存取重要文件,甚至破坏攻击网站。
涉及行业:传媒、交通、教育
安全风险等级:高危
社会影响:★★★★★
安全提醒:企业需加强安全意思,不适用用户提供文件名,定期检查并删除文件中的不明字符与危险远程文件,尽早发现潜在危险,及时处理漏洞。
三、远程执行代码漏洞,企业系统权限受威胁。
今日排查发现广东省某保险公司存在此高危漏洞,由于入侵者可根据此漏洞获得企业重要信息,甚至获取重要系统权限,请企业重视此情况,并立即修补该漏洞。
涉及行业:政府、教育、医疗卫生
安全风险等级:高危
社会影响:★★★★★
安全提醒:注意升级、更新相关软件,删除敏感文件对系统的访问,定期检查修复网站漏洞;关闭漏洞对应接口,做好相应防护,避免入侵者的再次侵袭。
