12月17日，廣東網(wǎng)警組織對(duì)部分重點(diǎn)網(wǎng)絡(luò)進(jìn)行了排查，掃描偵測(cè)網(wǎng)站230個(gè)，發(fā)現(xiàn)38個(gè)重要系統(tǒng)和網(wǎng)站存在63個(gè)高危漏洞。主要問(wèn)題如下：

一、CMS系統(tǒng)版本漏洞，多家企業(yè)網(wǎng)站。

經(jīng)被日調(diào)查發(fā)現(xiàn)，廣東省大量網(wǎng)站在使用廣東某科技有限公司開(kāi)發(fā)的CMS系統(tǒng)，導(dǎo)致其中28個(gè)網(wǎng)站存在嚴(yán)重安全隱患，攻擊者利用該威脅隱患，可以獲取系統(tǒng)后臺(tái)Admin(管理員)權(quán)限。另外發(fā)現(xiàn)，攻擊者已對(duì)部分存在問(wèn)題的網(wǎng)站造成不同程度的危害。本次涉及廣東省網(wǎng)站較多，安全威脅較大。

涉及行業(yè)：政府、互聯(lián)網(wǎng)、醫(yī)療、教育

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★

安全提醒：首先使用該CMS系統(tǒng)的網(wǎng)站須立即更新CMS版本至最新版;同時(shí)修改系統(tǒng)后臺(tái)管理員密碼，避免再次受到侵害;另外相關(guān)網(wǎng)站還應(yīng)及時(shí)排查修復(fù)已被攻擊者侵害的系統(tǒng)服務(wù)和應(yīng)用。

二、系統(tǒng)文件泄露，備份文件下載成網(wǎng)絡(luò)安全重災(zāi)區(qū)。

經(jīng)過(guò)本日安全普查，廣東省多家企業(yè)與單位面臨系統(tǒng)文件泄露風(fēng)險(xiǎn)，攻擊者可利用漏洞獲取相關(guān)單位系統(tǒng)備份文件，進(jìn)而有幾率獲得系統(tǒng)操作權(quán)限，對(duì)網(wǎng)站進(jìn)行篡改，危害較大。本次排查發(fā)現(xiàn)存在此安全風(fēng)險(xiǎn)的網(wǎng)站共7個(gè)。

涉及行業(yè)：政府、金融、教育

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★

安全提醒：請(qǐng)立即刪除或?qū)⒕W(wǎng)站根目錄下的系統(tǒng)文件備份文件轉(zhuǎn)移至其他與主站相隔離的磁盤(pán)中，嚴(yán)格控制對(duì)系統(tǒng)文件的訪問(wèn)控制權(quán)限;及時(shí)使用自動(dòng)加密、身份驗(yàn)證等手段進(jìn)行訪問(wèn)控制權(quán)限加固。

三、個(gè)人信息泄露，安卓手機(jī)安全重災(zāi)區(qū)。

經(jīng)過(guò)本日安全普查，發(fā)現(xiàn)廣東省某交通相關(guān)公司內(nèi)部員工信息泄密風(fēng)險(xiǎn)，可通過(guò)管理員賬號(hào)登錄內(nèi)部管理系統(tǒng)，替換內(nèi)部員工使用的手機(jī)apk安裝包，植入木馬，進(jìn)而控制工作人員的手機(jī)，危險(xiǎn)系數(shù)較大，造成影響將極其惡劣。

主要涉及行業(yè)：金融、交通等行業(yè)

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★

安全提醒：首先，請(qǐng)各企業(yè)單位加強(qiáng)對(duì)手機(jī)文件的訪問(wèn)控制權(quán)限。其次及時(shí)使用自動(dòng)加密、身份驗(yàn)證等手段對(duì)文件安全進(jìn)行加固。

四、某公司系統(tǒng)存在重大執(zhí)行漏洞，網(wǎng)絡(luò)設(shè)備存在被控制危險(xiǎn)。

經(jīng)普查發(fā)現(xiàn)廣州某傳媒公司系統(tǒng)存在任意執(zhí)行漏洞，可輕易獲取全部管理員權(quán)限，控制設(shè)備管理系統(tǒng)，可導(dǎo)致數(shù)十萬(wàn)終端被控制，甚至?xí)还粽呃冒l(fā)起對(duì)外攻擊等非法操作。

涉及行業(yè)：政府、教育、傳媒

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★

安全提醒：第一步，企業(yè)需及時(shí)升級(jí)相關(guān)系統(tǒng)，立即添加過(guò)濾保障數(shù)據(jù)安全。第二步，利用加密管理防火墻與身份系統(tǒng)管理的結(jié)合提高系統(tǒng)的安全級(jí)別。