网络小说排行榜,旷世神医

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

“安網(wǎng)2016”網(wǎng)絡(luò)安全專項治理行動通報（第六期）

12月19日，廣東網(wǎng)警組織對部分重點網(wǎng)絡(luò)進(jìn)行了排查，發(fā)現(xiàn)172個重要系統(tǒng)和網(wǎng)站存在68個高危漏洞。主要問題如下：

一、企業(yè)內(nèi)部系統(tǒng)存在漏洞，可致文件權(quán)限遭受攻擊。

經(jīng)本日安全普查，發(fā)現(xiàn)廣東省多家企業(yè)存在web漏洞，可執(zhí)行系統(tǒng)命令，導(dǎo)致系統(tǒng)崩潰、敏感信息泄露，望各企業(yè)單位及時整改。

主要涉及行業(yè)：醫(yī)療衛(wèi)生、政府、教育、制造業(yè)等

安全風(fēng)險等級：中危

社會影響：

安全提醒：首先利用代碼層對用戶輸入進(jìn)行關(guān)鍵字過濾或校驗，加強(qiáng)數(shù)據(jù)凈化，對文件類型進(jìn)行白名單控制，對包含惡意信息進(jìn)行拒絕。其次規(guī)劃部署WAF防火墻，為網(wǎng)絡(luò)建立好第一道安全保障體系。

二、自動化系統(tǒng)發(fā)現(xiàn)漏洞，機(jī)密信息面臨泄露風(fēng)險。

本次排查，廣東省至少12家公司系統(tǒng)已被發(fā)現(xiàn)存在該漏洞，入侵者可利用系統(tǒng)權(quán)限獲得機(jī)密信息，導(dǎo)致企業(yè)利益遭受嚴(yán)重?fù)p失。

涉及行業(yè)：傳媒、交通、教育

安全風(fēng)險等級：高危

社會影響：

安全提醒：企業(yè)需立刻查找注入點，對數(shù)據(jù)進(jìn)行過濾，也可根據(jù)己方需求單獨過濾其他敏感字符，同時及時修補(bǔ)系統(tǒng)漏洞;加強(qiáng)對用戶操作重要敏感信息的嚴(yán)格控制和審計，對進(jìn)出網(wǎng)絡(luò)的敏感信息進(jìn)行過濾。

三、網(wǎng)絡(luò)存在重大漏洞，攻擊者可使用系統(tǒng)權(quán)限進(jìn)行危險操作。

廣東省某地方行政機(jī)關(guān)網(wǎng)站漏洞可被攻擊者奪取系統(tǒng)權(quán)限，并利用權(quán)限執(zhí)行非法操作請相關(guān)單位重視并修改此漏洞。

涉及行業(yè)：政府機(jī)構(gòu)、金融機(jī)構(gòu)

安全風(fēng)險等級：高危

社會影響：

安全提醒：請立即排查并刪除相關(guān)文件，對服務(wù)器進(jìn)行安全加固，對相關(guān)漏洞進(jìn)行修補(bǔ);部署WAF防火墻，定期檢查、整改所出現(xiàn)的問題。

本文題目：“安網(wǎng)2016”網(wǎng)絡(luò)安全專項治理行動通報（第六期）
文章網(wǎng)址：http://fisionsoft.com.cn/article/dhgsesd.html

新聞中心

其他資訊