目前,全国各地做好疫情防控的同时,企事业单位已陆续复工复产。经监测发现,在企业和个人开发用户中广泛应用的Apache Tomcat存在漏洞。各单位应注重网络安全保障工作,积极开展漏洞排查和安全加固,提升安全防范能力。
攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录下的任意文件,包括配置文件或源代码,甚至进一步执行任意代码,威胁信息安全。网站配置文件经常含有诸如数据库、邮箱服务器账号密码等敏感信息,这也就意味着,一旦攻击者获取这些信息,就有可能造成重要核心数据被窃取。
安全防范建议:
1、企事业单位在复工复产后应加强对计算机网络入侵的检测和监控,排查系统漏洞风险隐患。
2、定期下载并安装补丁更新,及时做好系统升级和安全加固。
3、使用本地服务器定期备份重要数据,降低数据丢失风险。
白水县大数据中心在此提醒大家
当前存在不法分子结合疫情进行网络信息安全攻击,各单位复工复产后,应加强网络信息安全保障工作,全面排查安全隐患,及时备份重要文件,防止遭受不法分子入侵。各单位应积极配合网信部门做好网络安全检查工作,发生网络安全事件,要按照网络安全事件重大事项通报制度,向网信部门进行汇报。
来源:白水县人民政府网站