• 当前位置:首页
  • / 通知公告
  • 南宁网络与信息安全情况通报(2021年第8期)
    作者:南宁市网络与信息安全信息通报中心     点击数:186     发布时间:Jul 13, 2021

    2021年6月南宁市网络安全动态综述

     

    一、网络安全监测情况

    6月,南宁市党政机关、国有企事业、驻邕高校网络(系统)运行总体平稳,未发生重大安全事件。相关情况如下: 

    (一)网站安全监测情况

    6月1日至630日,通过系统对1279个网站(互联网系统)进行监测,共发现网络安全隐患82个,涉及单位65。监测发现的网络安全隐患类型分别为:安全漏洞48个,外链域名异常33个,页面篡改1起。

    (二)网络攻击利用活动情况

    通过6月份的系统监测数据分析,发现攻击利用活动共计4243次,其中疑似挖矿程序活动113次,占2.66%;网站信息爬取及扫描4085次,占96.27%;口令破解及弱口令45次,占1.07%。

    (三)恶意程序活动情况

    通过6月份的系统监测,共监测到各类恶意程序活动1090次,其中,勒索软件活动40次,流氓推广活动181次,僵尸网络活动103次,网络蠕虫活动119次,木马活动570次,黑市工具活动77次。

     

    、网络资产安全情况

    (一)网络安全隐患通报情况

    6月,南宁市网络与信息安全信息通报中心根据系统监测、上级通报以及工作发现的网络安全隐患共发出《网络安全事件通报54份,共修补漏洞71个。大部分通报单位均在时限内完成了整改并反馈整改情况,本月南宁市交通运输局未按时限反馈整改情况。

    (二)网络安全问题

    1.网络安全事件监测技术措施仍需加强《中华人民共和国网络安全法》第二十一条第三要求“采取监测、记录网络运行状态、网络安全事件的技术措施”通过近期网络安全事件发现,部分单位未采取相关网络安全监测技术措施或网络安全监测技术措施落实不到位,无法及时有效发现本单位网络中存在的异常网络行为,导致网络系统被黑客入侵控制后作为跳板对其他单位发起网络攻击

    安全建议:各单位要加强网络安全监测,采取必要的技术措施网络系统的运行状况和网络安全事件进行监测。无法落实实时监测措施的单位,可以采取人工监测的方式定期对安全设备的告警日志、网络日志、服务器日志等相关网络日志进行分析,及时发现网络安全隐患或事件并处置

    2.加强对网络安全漏洞的管理。近期发生的网络安全事件中,某单位在对网络系统进行版本升级后,没有对原来已修补的漏洞补丁进行核验,主观认为新版本应该已经修补过去所有版本存在的漏洞导致旧版本中已修复的漏洞再次出现,被黑客发现并利用入侵网络系统。

    安全建议:各单位在对网络系统进行版本升级要向系统开发商确认新版本是否已修复所有漏洞。同时,网络系统升级完毕上线运行要对网络系统开展漏洞扫描检测,及时发现从处置存在漏洞隐患,确保上线运行的网络系统安全


    三、网络安全动态和预警信息

    (一)中华人民共和国数据安全法获表决通过

     2021  6  10 日,中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过《中华人民共和国数据安全法》,自 2021  9 月1 日起施行。数据是国家基础性战略资源,没有数据安全就没有国家安全。数据安全法贯彻落实总体国家安全观,聚焦数据安全领域的风险隐患,加强国家数据安全工作的统筹协调,确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度。通过建立健全各项制度措施,提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。

    (二)关于用友 NC BeanShell 存在远程代码执行漏洞的安全公告

    2021  6  3 日,据国家信息安全漏洞共享平台(CNVD)消息,CNVD 收录了用友 NC BeanShell 远程代码执行漏洞(CNVD-2021-30167)。该漏洞的综合评级为“高危”。攻击者利用该漏洞,可在未授权的情况下远程执行代码,该漏洞对部署于公共互联网上的用友 NC 6.5 系统构成一定的安全风险。目前,漏洞利用细节已公开,用友公司已发布版本补丁完成修复,并通过服务渠道推送解决方案,授权用户可以通过访问链接进行下载。请使用该软件产品的单位立即通过官方网站安装最新补丁,及时消除漏洞隐患。

    (三)微软发布 2021  6 月安全更新

    2021  6  9 日,据国家信息安全漏洞共享平台(CNVD)消息,微软发布了 2021  6 月份的月度例行安全公告,修复了其多款产品存在的 49 个安全漏洞。请各单位在确保安全的情况下尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

     360截图20210713101517954.jpg


    投资合作版权声明在线帮助作品发布广告服务联系我们关于我们 | 站长统计
    备案号:桂ICP备08001000号-15 版权所有: 安全平台