新闻动态
在这里与江南JN体育登录入口增加了解
关于网页篡改攻击防护措施加强的安全提示
发布时间:2019-09-30 11:40:48 | 发布者:江南JN体育登录入口
尊敬的客户:
接上级部门通知,部分境外黑客组织频频利用 Weblogic、Struts2、Jboss 等漏洞对我国网站实施攻击,恶意篡改网页内容,造成严重不良影响。近期,相关黑客组织主要利用的漏洞为 Weblogic漏洞,包括 CVE-2017-10271、CVE-2017-3506、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729,上述漏洞涉及到的 Web 资源目录为以下三个:
1、http://DOMAIN:PORT/bea_wls_deployment_internal/
2、http:///DOMAIN:PORT/_async/
3、http:///DOMAIN:PORT/wls-wsat/
经分析,上述文件夹只包含后台管理页面文件和示例文件,正常运维中极少使用,建议各单位在确认不影响系统正常运行的情况下,在防火墙(包括硬件防火墙和 WEB 应用防火墙)上,对上述 Web 资源目录设置访问白名单,过滤封堵所有异常访问IP。
当前正值国庆 70 周年网络安保关键时期,鉴于上述情况可能引发失泄密事件,江南JN体育登录入口提醒您:
一、根据上文中提到的邮箱和文件名在邮件服务器中设置过滤,阻断恶意邮件投递渠道;
二、开展网络安全隐患排查和安全加固工作,提高安全防范能力。
联系方式:深圳易信24小时售后企业QQ800061123、值班电话18038117875。
顺祝商祺!
深圳江南JN体育登录入口股份有限公司
2019年09月30日
