12月20日，廣東網(wǎng)警組織對部分重點網(wǎng)絡(luò)進行了排查，發(fā)現(xiàn)113個重要系統(tǒng)和網(wǎng)站存在38個高危漏洞。主要問題如下：

一、再次發(fā)現(xiàn)多家網(wǎng)站備份文件可被下載，網(wǎng)站源碼等關(guān)鍵數(shù)據(jù)泄露風險等級再度提高。

經(jīng)本日安全普查，廣東省依舊有大量網(wǎng)站的備份文件、數(shù)據(jù)庫文件等由于存儲在開放的網(wǎng)站文件目錄下，導致其極易被攻擊者所下載，嚴重威脅到網(wǎng)站的數(shù)據(jù)安全，請各企業(yè)單位重視網(wǎng)絡(luò)安全，盡快安排整改。

主要涉及行業(yè)：政府機構(gòu)、行政執(zhí)法機關(guān)、金融機構(gòu)、互聯(lián)網(wǎng)企業(yè)等

安全風險等級：高危

社會影響：★★★★★

安全提醒：首先刪除網(wǎng)站根目錄下的網(wǎng)站備份文件和數(shù)據(jù)庫備份文件;其次形成網(wǎng)站文件備份的標準化制度，從制度上提升網(wǎng)站管理人員的日常安全意識，使各類文件備份的管理能夠更加合理有序。

二、發(fā)現(xiàn)目錄文件漏洞，敏感信息將泄露。

本次排查，發(fā)現(xiàn)，廣東省至少4家公司系統(tǒng)存在該漏洞，入侵者可利用此漏洞存取重要文件，甚至破壞攻擊網(wǎng)站。

涉及行業(yè)：傳媒、交通、教育

安全風險等級：高危

社會影響：★★★★★

安全提醒：企業(yè)需加強安全意思，不適用用戶提供文件名，定期檢查并刪除文件中的不明字符與危險遠程文件，盡早發(fā)現(xiàn)潛在危險，及時處理漏洞。

三、遠程執(zhí)行代碼漏洞，企業(yè)系統(tǒng)權(quán)限受威脅。

今日排查發(fā)現(xiàn)廣東省某保險公司存在此高危漏洞，由于入侵者可根據(jù)此漏洞獲得企業(yè)重要信息，甚至獲取重要系統(tǒng)權(quán)限，請企業(yè)重視此情況，并立即修補該漏洞。

涉及行業(yè)：政府、教育、醫(yī)療衛(wèi)生

安全風險等級：高危

社會影響：★★★★★

安全提醒：注意升級、更新相關(guān)軟件，刪除敏感文件對系統(tǒng)的訪問，定期檢查修復(fù)網(wǎng)站漏洞;關(guān)閉漏洞對應(yīng)接口，做好相應(yīng)防護，避免入侵者的再次侵襲。