9月份�����,常熟市公安局網安大隊發現并驗證確認全市網絡安全事件7起,高危漏洞隱患1個���,涉及單位8家�����。按照分級處置原則�,依法對8家存在隱患的單位進行了通報��,按照相關法律法規要求限期完成整改。從行業領域分布來看���,本月被通報的安全事件和高危漏洞主要涉及企業單位�。從安全事件和高危漏洞類型來看信息安全事件分類 注入 xss��,本月安全事件類型為網頁篡改��,高危漏洞類型為XSS跨站腳本漏洞。
常見安全事件和漏洞危害
目前,全市主要安全事件為網頁篡改���,網頁篡改是黑客常用的一種方法,被篡改后的網頁往往會出現一些不良信息。
網頁被篡改后可能會造成以下幾種情況:
1、仿冒知名網站,形成釣魚頁面;
2��、網頁內出現違規內容�����,包含賭博��、黃色、詐騙等有害信息�;
3�、被植入暗鏈�����,用于欺騙搜索引擎提高所鏈向的網站排名�;
4����、網站如果存在SQL注入、XSS跨站腳本、信息泄露等安全風險,黑客可能會利用這些漏洞�����,給網站造成損失�����。
為有效防范網頁篡改類網絡安全事件信息安全事件分類 注入 xss,用戶需定期開展網站安全自查���,發現漏洞及時修復,當網站關閉時及時注銷工信部ICP備案信息���。
新型病毒漏洞預警提示
近日,微軟發布了2021年9月份的月度例行安全公告���,修復了其多款產品存在的85個安全漏洞。攻擊者可利用漏洞可以繞過安全功能限制,獲取敏感信息��,提升權限�,執行遠程代碼,或發起拒絕服務攻擊等�����。
一�����、漏洞情況
本月發布的主要漏洞情況如下:
遠程代碼執行漏洞(CVE-2021-40444)
WLAN 遠程代碼執行漏洞(CVE-2021-36965)
Print 遠程代碼執行漏洞(CVE-2021-36958)
遠程代碼執行漏洞(CVE-2021-38658)
Excel遠程代碼執行漏洞(CVE-2021-38655)
遠程代碼執行漏洞(CVE-2021-38646)
欺騙漏洞(CVE-2021-38651)
受影響的產品包括:
10 21H1 & v21H1(33個)
10 20H2 & v20H2(33個)
10 2004 & v2004(33個)
8.1 & 2012 R2(25個)
2012(23個)
RT 8.1(25個)
- (9個)
建議國內用戶參照官方補丁及時修復漏洞����。
參考鏈接:
網絡安全防范小常識
如何防范技術型網絡盜竊的幾點小知識:
01
養成健康良好的上網習慣�����;
02
確保安裝殺毒軟件��;
03
遠離外掛和破解程序��;
04
慎點網址鏈接�����、慎掃二維碼、慎接網絡文件。
為有效保障我市網絡健康運行,防止發生各類安全事件���,請各單位進一步提高安全意識�����、責任意識,及時建立�����、落實各項安全管理制度和技術措施�,全面提升風險防范能力,確保網絡安全運行�����。
審核人 | 張佳
發布人 | 田騰
