Tel :010-50866166

新闻报道

“安网2016”网络安全专项治理行动通报 第七期

自12月14日起至明年6月底,组织开展代号为“安网2016”的网络安全专项治理行动。此通报是本次行动正在实施的“三个一”工作中的重要组成部分——每日一排查。

12月20日,广东网警组织对部分重点网络进行了排查,发现113个重要系统和网站存在38个高危漏洞。主要问题如下:

一、再次发现多家网站备份文件可被下载,网站源码等关键数据泄露风险等级再度提高。经本日安全普查,广东省依旧有大量网站的备份文件、数据库文件等由于存储在开放的网站文件目录下,导致其极易被攻击者所下载,严重威胁到网站的数据安全,请各企业单位重视网络安全,尽快安排整改。

主要涉及行业:政府机构、行政执法机关、金融机构、互联网企业等

安全风险等级:高危

社会影响:★★★★★

安全提醒:首先删除网站根目录下的网站备份文件和数据库备份文件;其次形成网站文件备份的标准化制度,从制度上提升网站管理人员的日常安全意识,使各类文件备份的管理能够更加合理有序。

二、发现目录文件漏洞,敏感信息将泄露。本次排查,发现,广东省至少4家公司系统存在该漏洞,入侵者可利用此漏洞存取重要文件,甚至破坏攻击网站。

涉及行业:传媒、交通、教育

安全风险等级:高危

社会影响:★★★★★

安全提醒:企业需加强安全意思,不适用用户提供文件名,定期检查并删除文件中的不明字符与危险远程文件,尽早发现潜在危险,及时处理漏洞。

\

三、远程执行代码漏洞,企业系统权限受威胁。今日排查发现广东省某保险公司存在此高危漏洞,由于入侵者可根据此漏洞获得企业重要信息,甚至获取重要系统权限,请企业重视此情况,并立即修补该漏洞。

涉及行业:政府、教育、医疗卫生

安全风险等级:高危

社会影响:★★★★★

安全提醒:注意升级、更新相关软件,删除敏感文件对系统的访问,定期检查修复网站漏洞;关闭漏洞对应接口,做好相应防护,避免入侵者的再次侵袭。

\

\
 

“安网2016”的网络安全专项治理行动背景:

http://www.integritytech.com.cn/html/News/News_73_1.html