12月19日，廣東網(wǎng)警組織對(duì)部分重點(diǎn)網(wǎng)絡(luò)進(jìn)行了排查，發(fā)現(xiàn)172個(gè)重要系統(tǒng)和網(wǎng)站存在68個(gè)高危漏洞。主要問題如下：

一、企業(yè)內(nèi)部系統(tǒng)存在漏洞，可致文件權(quán)限遭受攻擊。

經(jīng)本日安全普查，發(fā)現(xiàn)廣東省多家企業(yè)存在web漏洞，可執(zhí)行系統(tǒng)命令，導(dǎo)致系統(tǒng)崩潰、敏感信息泄露，望各企業(yè)單位及時(shí)整改。

主要涉及行業(yè)：醫(yī)療衛(wèi)生、政府、教育、制造業(yè)等

安全風(fēng)險(xiǎn)等級(jí)：中危

社會(huì)影響：★★★

安全提醒：首先利用代碼層對(duì)用戶輸入進(jìn)行關(guān)鍵字過濾或校驗(yàn)，加強(qiáng)數(shù)據(jù)凈化，對(duì)文件類型進(jìn)行白名單控制，對(duì)包含惡意信息進(jìn)行拒絕。其次規(guī)劃部署WAF防火墻，為網(wǎng)絡(luò)建立好第一道安全保障體系。

二、自動(dòng)化系統(tǒng)發(fā)現(xiàn)漏洞，機(jī)密信息面臨泄露風(fēng)險(xiǎn)。

本次排查，廣東省至少12家公司系統(tǒng)已被發(fā)現(xiàn)存在該漏洞，入侵者可利用系統(tǒng)權(quán)限獲得機(jī)密信息，導(dǎo)致企業(yè)利益遭受嚴(yán)重?fù)p失。

涉及行業(yè)：傳媒、交通、教育

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★

安全提醒：企業(yè)需立刻查找注入點(diǎn)，對(duì)數(shù)據(jù)進(jìn)行過濾，也可根據(jù)己方需求單獨(dú)過濾其他敏感字符，同時(shí)及時(shí)修補(bǔ)系統(tǒng)漏洞;加強(qiáng)對(duì)用戶操作重要敏感信息的嚴(yán)格控制和審計(jì)，對(duì)進(jìn)出網(wǎng)絡(luò)的敏感信息進(jìn)行過濾。

三、網(wǎng)絡(luò)存在重大漏洞，攻擊者可使用系統(tǒng)權(quán)限進(jìn)行危險(xiǎn)操作。

廣東省某地方行政機(jī)關(guān)網(wǎng)站漏洞可被攻擊者奪取系統(tǒng)權(quán)限，并利用權(quán)限執(zhí)行非法操作請(qǐng)相關(guān)單位重視并修改此漏洞。

涉及行業(yè)：政府機(jī)構(gòu)、金融機(jī)構(gòu)

安全風(fēng)險(xiǎn)等級(jí)：高危

社會(huì)影響：★★★★★

安全提醒：請(qǐng)立即排查并刪除相關(guān)文件，對(duì)服務(wù)器進(jìn)行安全加固，對(duì)相關(guān)漏洞進(jìn)行修補(bǔ);部署WAF防火墻，定期檢查、整改所出現(xiàn)的問題。