摘要:1.漏洞信息:近期接到國家信息安全漏洞共享平臺(CNVD)通知,部分服務器存在Elasticsearch未授權訪問漏洞,該漏洞會引發訪問鏈接,獲取敏感信息的威脅,請大家注意檢查并及時處理。2.處置措施:針對未授權訪問漏洞,建議嚴格審核后臺功能頁面訪問權限。關于CNVD國家信息安全漏洞共享平臺(Chi...
1.漏洞信息:
近期接到國家信息安全漏洞共享平臺(CNVD)通知,部分服務器存在Elasticsearch 未授權訪問漏洞,該漏洞會引發訪問鏈接,獲取敏感信息的威脅,請大家注意檢查并及時處理。
2.處置措施:
針對未授權訪問漏洞,建議嚴格審核后臺功能頁面訪問權限。
關于 CNVD
國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱 CNVD)是 CNCERT 聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息共享知識庫,致力于建立國家統一的信息安全漏洞收集、發布、驗證、分析等應急處理體系。
關于 CNCERT
國家計算機網絡應急技術處理協調中心(簡稱“國家互聯網應急中心”,英文簡稱是 CNCERT 或 CNCERT/CC),成立于 2002 年 9 月,為非政府非盈利的網絡安全技術中心,是我國網絡安全應急體系的核心協調機構。
作為國家級應急中心,CNCERT 的主要職責是:按照“積極預防、及時發現、快速響應、力保恢復”的方針,開展互聯網網絡安全事件的預防、發現、預警和協調處置等工作,維護國家公共互聯網安全,保障基礎信息網絡和重要信息系統的安全運行。
郵箱:vreport@cert.org.cn 電話:010-82991537
T網運營團隊
2019年2月22日