“安网2016”网络安全专项治理行动通报(第七期)

12月20日,广东网警组织对部分重点网络进行了排查,发现113个重要系统和网站存在38个高危漏洞。主要问题如下:

一、再次发现多家网站备份文件可被下载,网站源码等关键数据泄露风险等级再度提高。

经本日安全普查,广东省依旧有大量网站的备份文件、数据库文件等由于存储在开放的网站文件目录下,导致其极易被攻击者所下载,严重威胁到网站的数据安全,请各企业单位重视网络安全,尽快安排整改。

主要涉及行业:政府机构、行政执法机关、金融机构、互联网企业等

安全风险等级:高危

社会影响:

安全提醒:首先删除网站根目录下的网站备份文件和数据库备份文件;其次形成网站文件备份的标准化制度,从制度上提升网站管理人员的日常安全意识,使各类文件备份的管理能够更加合理有序。

二、发现目录文件漏洞,敏感信息将泄露。

本次排查,发现,广东省至少4家公司系统存在该漏洞,入侵者可利用此漏洞存取重要文件,甚至破坏攻击网站。

涉及行业:传媒、交通、教育

安全风险等级:高危

社会影响:

安全提醒:企业需加强安全意思,不适用用户提供文件名,定期检查并删除文件中的不明字符与危险远程文件,尽早发现潜在危险,及时处理漏洞。

三、远程执行代码漏洞,企业系统权限受威胁。

今日排查发现广东省某保险公司存在此高危漏洞,由于入侵者可根据此漏洞获得企业重要信息,甚至获取重要系统权限,请企业重视此情况,并立即修补该漏洞。

涉及行业:政府、教育、医疗卫生

安全风险等级:高危

社会影响:

安全提醒:注意升级、更新相关软件,删除敏感文件对系统的访问,定期检查修复网站漏洞;关闭漏洞对应接口,做好相应防护,避免入侵者的再次侵袭。

分享名称:“安网2016”网络安全专项治理行动通报(第七期)
文章出自:http://www.mswzjz.cn/qtweb/news31/425681.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能