12月19日，廣東網(wǎng)警組織對部分重點網(wǎng)絡進行了排查，發(fā)現(xiàn)172個重要系統(tǒng)和網(wǎng)站存在68個高危漏洞。主要問題如下：

一、企業(yè)內(nèi)部系統(tǒng)存在漏洞，可致文件權限遭受攻擊。

經(jīng)本日安全普查，發(fā)現(xiàn)廣東省多家企業(yè)存在web漏洞，可執(zhí)行系統(tǒng)命令，導致系統(tǒng)崩潰、敏感信息泄露，望各企業(yè)單位及時整改。

主要涉及行業(yè)：醫(yī)療衛(wèi)生、政府、教育、制造業(yè)等

安全風險等級：中危

社會影響：★★★

安全提醒：首先利用代碼層對用戶輸入進行關鍵字過濾或校驗，加強數(shù)據(jù)凈化，對文件類型進行白名單控制，對包含惡意信息進行拒絕。其次規(guī)劃部署WAF防火墻，為網(wǎng)絡建立好第一道安全保障體系。

二、自動化系統(tǒng)發(fā)現(xiàn)漏洞，機密信息面臨泄露風險。

本次排查，廣東省至少12家公司系統(tǒng)已被發(fā)現(xiàn)存在該漏洞，入侵者可利用系統(tǒng)權限獲得機密信息，導致企業(yè)利益遭受嚴重損失。

涉及行業(yè)：傳媒、交通、教育

安全風險等級：高危

社會影響：★★★★★

安全提醒：企業(yè)需立刻查找注入點，對數(shù)據(jù)進行過濾，也可根據(jù)己方需求單獨過濾其他敏感字符，同時及時修補系統(tǒng)漏洞;加強對用戶操作重要敏感信息的嚴格控制和審計，對進出網(wǎng)絡的敏感信息進行過濾。

三、網(wǎng)絡存在重大漏洞，攻擊者可使用系統(tǒng)權限進行危險操作。

廣東省某地方行政機關網(wǎng)站漏洞可被攻擊者奪取系統(tǒng)權限，并利用權限執(zhí)行非法操作請相關單位重視并修改此漏洞。

涉及行業(yè)：政府機構、金融機構

安全風險等級：高危

社會影響：★★★★★

安全提醒：請立即排查并刪除相關文件，對服務器進行安全加固，對相關漏洞進行修補;部署WAF防火墻，定期檢查、整改所出現(xiàn)的問題。