广东网警发布"安网2016"行动第五期通报

18.12.2015  19:13

12月18日,广东网警组织对部分重点网络进行了排查,扫描侦测网站170个,发现36个重要系统和网站存在61个高危漏洞。主要问题如下:

一、重要单位出现高危弱口令问题,需要提高安全意识。经过本日安全普查,发现多家单位因安全意识不足,网站内出现弱口令。其中广东省某医疗单位系统大量使用弱口令,800万数据面临大量泄漏危险。

主要涉及行业:医疗机构。

安全风险等级:高危

社会影响:★★★★★

安全提醒:请各单位检查并修改默认管理员密码,添加登录验证码,增强密码复杂性,同时也需要注意无线安全问题。及时定期修改密码,密码字符需大于8个,由大小写字母、数字、特殊符号的组合组成。

二、系统平台漏洞,可推送木马程序。随着网络信息化的发展,全国各地单位网站也成为黑客下手的重灾区。今日广东省某防控中心被发现重要漏洞,不但可导致内网信息大面积泄露,更可能会被攻击者挂入木马程序,严重危害公民信息安全。

涉及行业:政府机构、医疗机构

安全风险等级:高危

社会影响:★★★★★★

安全提醒:首先需及时修复平台漏洞,建立第一道安全防护大门;定期更新补丁,减少漏洞引发其他安全问题;检查其他文件,排除内部系统遭受侵害的风险。

三、网站存在后门漏洞,发现已被入侵痕迹。本日普查后,发现多个网站存在被入侵后留下的后门,或存在任意文件下载漏洞,为避免信息继续泄露,形成更严重安全风险,请立即检查系统运行程序。

涉及行业:政府机构、行政执法机关、金融机构、医疗卫生、文化传媒

安全风险等级:高危

社会影响:★★★★

安全提醒:建议立即修改页面,清除现存暗链;定期检测系统程序,及时发现并清理不明危险程序;树立正确的安全意识,建立标准化的网站文件备份机制,做好第一手的防御,避免在同一漏洞再次出现纰漏。

(平安南粤网 编辑:飘云)