近日,公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度,梳理出了100个突出的高危漏洞,覆盖各类基础的Web服务器组件、数据库、办公软件、管理系统和编辑软件,如Apache、Oracle、GitLab、Adobe等。这些漏洞一旦被恶意利用,攻击者可直接远程控制相关服务器,可能影响网络系统的正常运行,获取敏感数据资产,甚至引发波及面更广的供应链安全事件,给网络运营者造成经济财产损失。
公安机关网安部门对此提出了重点防护建议,升级软件和更新补丁,强化边界防护,监测与加固内网,并加强终端防护。广大网络运营者应对照排查自己的网络系统是否存在相关漏洞,及时修补,降低被利用的风险。
京公网安备 11010802033237号
