12月17日，廣東網(wǎng)警組織對部分重點網(wǎng)絡(luò)進行了排查，掃描偵測網(wǎng)站230個，發(fā)現(xiàn)38個重要系統(tǒng)和網(wǎng)站存在63個高危漏洞。主要問題如下：

一、CMS系統(tǒng)版本漏洞，多家企業(yè)網(wǎng)站。

經(jīng)被日調(diào)查發(fā)現(xiàn)，廣東省大量網(wǎng)站在使用廣東某科技有限公司開發(fā)的CMS系統(tǒng)，導(dǎo)致其中28個網(wǎng)站存在嚴重安全隱患，攻擊者利用該威脅隱患，可以獲取系統(tǒng)后臺Admin(管理員)權(quán)限。另外發(fā)現(xiàn)，攻擊者已對部分存在問題的網(wǎng)站造成不同程度的危害。本次涉及廣東省網(wǎng)站較多，安全威脅較大。

涉及行業(yè)：政府、互聯(lián)網(wǎng)、醫(yī)療、教育

安全風(fēng)險等級：高危

社會影響：★★★★★

安全提醒：首先使用該CMS系統(tǒng)的網(wǎng)站須立即更新CMS版本至最新版;同時修改系統(tǒng)后臺管理員密碼，避免再次受到侵害;另外相關(guān)網(wǎng)站還應(yīng)及時排查修復(fù)已被攻擊者侵害的系統(tǒng)服務(wù)和應(yīng)用。

二、系統(tǒng)文件泄露，備份文件下載成網(wǎng)絡(luò)安全重災(zāi)區(qū)。

經(jīng)過本日安全普查，廣東省多家企業(yè)與單位面臨系統(tǒng)文件泄露風(fēng)險，攻擊者可利用漏洞獲取相關(guān)單位系統(tǒng)備份文件，進而有幾率獲得系統(tǒng)操作權(quán)限，對網(wǎng)站進行篡改，危害較大。本次排查發(fā)現(xiàn)存在此安全風(fēng)險的網(wǎng)站共7個。

涉及行業(yè)：政府、金融、教育

安全風(fēng)險等級：高危

社會影響：★★★★

安全提醒：請立即刪除或?qū)⒕W(wǎng)站根目錄下的系統(tǒng)文件備份文件轉(zhuǎn)移至其他與主站相隔離的磁盤中，嚴格控制對系統(tǒng)文件的訪問控制權(quán)限;及時使用自動加密、身份驗證等手段進行訪問控制權(quán)限加固。

三、個人信息泄露，安卓手機安全重災(zāi)區(qū)。

經(jīng)過本日安全普查，發(fā)現(xiàn)廣東省某交通相關(guān)公司內(nèi)部員工信息泄密風(fēng)險，可通過管理員賬號登錄內(nèi)部管理系統(tǒng)，替換內(nèi)部員工使用的手機apk安裝包，植入木馬，進而控制工作人員的手機，危險系數(shù)較大，造成影響將極其惡劣。

主要涉及行業(yè)：金融、交通等行業(yè)

安全風(fēng)險等級：高危

社會影響：★★★★★

安全提醒：首先，請各企業(yè)單位加強對手機文件的訪問控制權(quán)限。其次及時使用自動加密、身份驗證等手段對文件安全進行加固。

四、某公司系統(tǒng)存在重大執(zhí)行漏洞，網(wǎng)絡(luò)設(shè)備存在被控制危險。

經(jīng)普查發(fā)現(xiàn)廣州某傳媒公司系統(tǒng)存在任意執(zhí)行漏洞，可輕易獲取全部管理員權(quán)限，控制設(shè)備管理系統(tǒng)，可導(dǎo)致數(shù)十萬終端被控制，甚至?xí)还粽呃冒l(fā)起對外攻擊等非法操作。

涉及行業(yè)：政府、教育、傳媒

安全風(fēng)險等級：高危

社會影響：★★★★★

安全提醒：第一步，企業(yè)需及時升級相關(guān)系統(tǒng)，立即添加過濾保障數(shù)據(jù)安全。第二步，利用加密管理防火墻與身份系統(tǒng)管理的結(jié)合提高系統(tǒng)的安全級別。