广东网警发布“安网2016”通报 一天发现63个高危漏洞

18.12.2015  22:13

某交通公司内部员工手机可被黑客控制,某传媒公司数十万终端可被黑客利用

羊城晚报讯 记者张璐瑶报道:18日,广东网警发布“安网2016”行动第四期通报,其中指出,12月17日,广东网警组织对部分重点网络进行了排查,扫描侦测网站230个,发现38个重要系统和网站存在63个高危漏洞,存在4类显著安全问题。

其中,广东省某交通相关公司存在内部员工信息泄密风险,黑客可通过管理员账号登录内部管理系统,替换内部员工使用的手机apk安装包,植入木马,进而控制工作人员的手机,危险系数较大,造成影响将极其恶劣。

问题1:CMS系统版本漏洞,多家企业网站中招

广东网警调查发现,广东省大量网站在使用广东某科技有限公司开发的CMS系统,导致其中28个网站存在严重安全隐患,攻击者利用该威胁隐患,可以获取系统后台Admin(管理员)权限。

网警还发现,攻击者已对部分存在问题的网站造成不同程度的危害。本次涉及广东省网站较多,安全威胁较大。

涉及行业:政府、互联网、医疗、教育

安全风险等级:高危

社会影响:★★★★★

安全提醒:

首先使用该CMS系统的网站须立即更新CMS版本至最新版;同时修改系统后台管理员密码,避免再次受到侵害;另外相关网站还应及时排查修复已被攻击者侵害的系统服务和应用。

问题2:广东多单位系统文件泄露,黑客可篡改网站

网警安全普查发现,广东省多家企业与单位面临系统文件泄露风险,攻击者可利用漏洞获取相关单位系统备份文件,进而有几率获得系统操作权限,对网站进行篡改,危害较大。本次排查发现存在此安全风险的网站共7个。

涉及行业:政府、金融、教育

安全风险等级:高危

社会影响:★★★★

安全提醒:请立即删除或将网站根目录下的系统文件备份文件转移至其他与主站相隔离的磁盘中,严格控制对系统文件的访问控制权限;及时使用自动加密、身份验证等手段进行访问控制权限加固。

问题3:公司泄露员工信息,安卓手机可被黑客控制

经过安全普查,网警发现,广东省某交通相关公司内部员工信息泄密风险,可通过管理员账号登录内部管理系统,替换内部员工使用的手机apk安装包,植入木马,进而控制工作人员的手机,危险系数较大,造成影响将极其恶劣。

主要涉及行业:金融、交通等行业

安全风险等级:高危

社会影响:★★★★★

安全提醒:请各企业单位加强对手机文件的访问控制权限,及时使用自动加密、身份验证等手段对文件安全进行加固。

问题4:某公司有重大漏洞,数十万终端可被黑客利用

网警普查发现,广州某传媒公司系统存在任意执行漏洞,可轻易获取全部管理员权限,控制设备管理系统,可导致数十万终端被控制,甚至会被攻击者利用发起对外攻击等非法操作。

涉及行业:政府、教育、传媒

安全风险等级:高危

社会影响:★★★★★

安全提醒:第一步,企业需及时升级相关系统,立即添加过滤保障数据安全。第二步,利用加密管理防火墙与身份系统管理的结合提高系统的安全级别。

前5个月中央企业完成投资1.7万亿元 同比增长12.5%
  新华社北京7月3日电(记者王希)国务院国资委最新数据显示:2023年1至5月,中央企业完成投资1.新浪广东
农业农村部部署高温防御工作 落实抗旱保苗关键措施
  新华社北京7月3日电(记者于文静)据中国气象局新浪广东
端午节假期出游人次破亿 文旅产品服务丰富
  新华社北京6月24日电(记者徐壮)文化和旅游部24日公布2023年端午节假期文化和旅游市场情况。经文化和旅游部数据中心综合测算,全国国内旅游出游1.新浪广东