正文

网络安全态势周报(7月29日-8月4日)2024年第30期

admin
admin V管理员 /0 评论 /146 阅读
0806
此篇文章发布距今已超过108天,您需要注意文章的内容或图片是否可用!

本周重要网络安全事件与风险

本周内,通过态势感知平台发现网络安全隐患4起:涉及区内1家党政部门系统存在越权漏洞弱口令安全隐患;涉及区内1家企业网站存在敏感信息泄露Nacos User-Agent权限绕过安全隐患本周辖区内互联网设施运行基本平稳,未发生重大网络安全事件。

本周网络安全事件:

区内一家党政部门系统存在越权查询其他账号的信息缺陷,该缺陷可导致他人敏感信息泄露;存在默认口令的管理员帐号。区内一家企业网存在API接口敏感信息泄露风险,攻击者通过访问API接口即可获取系统的敏感数据,涉及链接、账号、密码等存在Nacos User-Agent权限绕过漏洞,攻击者可通过漏洞利用进入后台获取敏感信息并进行任意操作。

经及时处置,未造成社会面不良影响。

本周网络安全态势情况

    本周态势感知平台、安全监管平台对辖区内462个站点的40193个关键页面持续进行了410.4万次监测。在网络攻击方面,发现网络入侵事件94起,与上周持平在网络安全方面,发现越权漏洞、弱口令敏感信息泄露、Nacos User-Agent权限绕过安全隐患4起,与上周相比上升3起

END

名词解释

越权漏洞应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。
弱口令:由于网站用户账号存在弱口令,导致攻击者通过弱口令可轻松登录到网站后台中,从而进行下一步的攻击,如上传木马,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作。
敏感信息泄露:在页面中或者返回的响应包中泄露了敏感信息,通过这些信息,给攻击者渗透提供了非常多的有用信息。
Nacos User-Agent权限绕过:攻击者可能会利用User-Agent这个头部字段来伪造或篡改请求,绕过Nacos对于特定用户或应用程序的访问控制机制,使得攻击者能够执行未经授权的操作。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om