通知通报

您当前的位置是:首页>警务资讯>历史性专题>安网2018>通知通报 > 详细内容

关于清远市政协民需民智网存在高危漏洞的情况通报

来源:本站原创作者:网络警察支队发布时间:2018年11月27日 浏览次数: [字体: ]

清远市互联网信息办公室:

    2018年10月31日,我通报中心发布了《网络安全监测》第10期(见附件1),通报了我市部分网站存在高危漏洞,其中包括政协清远市委员会所属网站清远市政协民需民智网(网址:http://125.91.215.249,公安备案号:44180202000274),该网站存在Weblogic 反序列化漏洞 CVE-2018-2893(漏洞URL:http://125.91.215.249:80),可以造成远程执行恶意代码,上传webshell进一步控制服务器,可进行发布不良言论、网页篡改等攻击,危害严重。通报要求隐患单位对网站安全问题进行全面核查,并于11月8日前将核查整改情况报我中心,但至11月20日,清远市政协民需民智网漏洞依然存在,我中心也未收到关于该漏洞任何说明。

11月19日,我通报中心接广东省网络与信息安全通报中心通报(见附件2),清远市政协民需民智网存在另一高危漏洞——存储型跨站(XSS)漏洞(漏洞URL:http://125.91.215.249/portal/mxmz/web/index.jsp)。攻击者可利用此漏洞获取到管理员COOKIE,然后登录后台,控制网站服务器,可进行发布不良言论、网页篡改等攻击,危害严重。

我中心是2017年经市互联网信息办公室同意,市编办批准成立的通报中心,主要负责全市网络和信息安全监测预警和通报工作,目的是通过专业化方式发现我市重点网站和信息系统网络安全隐患,及时预警通报,督促指导有关单位核查整改,消除隐患,共同维护我市网络和信息安全。今年以来,我中心已发布《网络安全监测》共10期(不含本期),通报高危网站和漏洞100多个次,大部分单位能按要求及时整改并回复情况。

上述通报清远市政协民需民智网漏洞均为高危漏洞,随时可能被黑客利用,攻击入侵篡改网站,导致网络安全事件发生。由于政协清远市委员会认为我中心通报形式不对,无法对漏洞隐患进行核查整改,导致网站安全隐患依然存在。建议由市网信办通报协调,督促及时核查整改,并于2018年11月27日前将整改情况反馈给市网信办和我中心。

 

件:1.《网络安全监测》第10期(附检测报告)

      2.广东省“护网2018”攻防演习日报(2018年11月14日)

 

 

 

                         清远市网络与信息安全通报中心

                                               20181120