关于近期典型网络安全威胁的风险提示_信息中心_辽宁农业职业技术学院
站内搜索: 子类: 关键词:
网络信息安全
校园网自助服务系统
网站导航
信息化建设
规章制度
网络信息安全
官方文件
常用下载
联系我们
 
 
网络信息安全
  当前位置:首页 > 网络信息安全 搜索结果
关于近期典型网络安全威胁的风险提示
作者:信息中心 来源:本站 时间:2019-03-25 15:24:52 访问次数:451

预警名称:关于近期典型网络安全威胁的风险提示   

  

级别高危

  

一、MongoDBElasticsearch服务器未授权访问风险。

近期发生多起MongoDB数据库服务器和ElasticSearch搜索和数据分析服务器(以下简称ES服务器)存在未授权访问漏洞,暴露在互联网上,部分数据库被黑客入侵,导致敏感信息泄露。经研判分析,MongoDBES服务在默认配置启动时,用户无需权限认证即可通过默认端口,本地或远程访问数据并进行相关操作。此类数据库一旦连接互联网,存在信息泄露风险。可采取的风险防范措施包括,针对默认配置的MongoDBES服务器,进行口令、端口等配置修改加强用户访问身份认证,并对访问服务器的lP地址采取限制措施。


二、Globelmposter勒索病毒传播风险。

近期,一款名为Globelmposter的勒索病毒传播蔓延,该病毒通过暴力破解RDP协议(RemoteDesktopProtocol,远程桌面协议)口令登录远程桌面,把勒索病毒程序拷贝到目标机器上。自动运行后,加密本地文件,并扫描同一内网开放的3389端口(ROp协议使用的端口),传播勒索病毒,感染其他机器。可采取的风险防范措施包括,隔离已被感染的机器,对未感染机器设置复杂度较高的登录口令,只对特定lP地址开放3389端口,尽量关闭445139135等端口。请相关单位高度重视,加强风险排查和安全防护,如发生重大网络安全事件及时上报。


上一篇: 勒索病毒应急与响应手册V1.0(完整版) 下一篇: 公众安全支付意识增强移动支付不良习惯别忽视
辽宁农业职业技术学院信息中心 版权所有 地址:辽宁省营口鲅鱼圈区 邮编:115009