“安网2016”网络安全专项治理行动通报(第四期)

12月17日,广东网警组织对部分重点网络进行了排查,扫描侦测网站230个,发现38个重要系统和网站存在63个高危漏洞。主要问题如下:

公司主营业务:网站设计制作、成都网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。成都创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联推出仁布免费做网站回馈大家。

一、CMS系统版本漏洞,多家企业网站。

经被日调查发现,广东省大量网站在使用广东某科技有限公司开发的CMS系统,导致其中28个网站存在严重安全隐患,攻击者利用该威胁隐患,可以获取系统后台Admin(管理员)权限。另外发现,攻击者已对部分存在问题的网站造成不同程度的危害。本次涉及广东省网站较多,安全威胁较大。

涉及行业:政府、互联网、医疗、教育

安全风险等级:高危

社会影响:

安全提醒:首先使用该CMS系统的网站须立即更新CMS版本至最新版;同时修改系统后台管理员密码,避免再次受到侵害;另外相关网站还应及时排查修复已被攻击者侵害的系统服务和应用。

二、系统文件泄露,备份文件下载成网络安全重灾区。

经过本日安全普查,广东省多家企业与单位面临系统文件泄露风险,攻击者可利用漏洞获取相关单位系统备份文件,进而有几率获得系统操作权限,对网站进行篡改,危害较大。本次排查发现存在此安全风险的网站共7个。

涉及行业:政府、金融、教育

安全风险等级:高危

社会影响:

安全提醒:请立即删除或将网站根目录下的系统文件备份文件转移至其他与主站相隔离的磁盘中,严格控制对系统文件的访问控制权限;及时使用自动加密、身份验证等手段进行访问控制权限加固。

三、个人信息泄露,安卓手机安全重灾区。

经过本日安全普查,发现广东省某交通相关公司内部员工信息泄密风险,可通过管理员账号登录内部管理系统,替换内部员工使用的手机apk安装包,植入木马,进而控制工作人员的手机,危险系数较大,造成影响将极其恶劣。

主要涉及行业:金融、交通等行业

安全风险等级:高危

社会影响:

安全提醒:首先,请各企业单位加强对手机文件的访问控制权限。其次及时使用自动加密、身份验证等手段对文件安全进行加固。

四、某公司系统存在重大执行漏洞,网络设备存在被控制危险。

经普查发现广州某传媒公司系统存在任意执行漏洞,可轻易获取全部管理员权限,控制设备管理系统,可导致数十万终端被控制,甚至会被攻击者利用发起对外攻击等非法操作。

涉及行业:政府、教育、传媒

安全风险等级:高危

社会影响:

安全提醒:第一步,企业需及时升级相关系统,立即添加过滤保障数据安全。第二步,利用加密管理防火墙与身份系统管理的结合提高系统的安全级别。

本文标题:“安网2016”网络安全专项治理行动通报(第四期)
转载源于:http://www.mswzjz.com/qtweb/news36/192586.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联