根據CNCERT監測數據,2019年上半年,發生在我國雲平台上的網絡安全事件或威脅情況相比2018年進一步加劇。首先,發生在我國主流雲平台上的各類網絡安全事件數量占比仍然較高,其中雲平台上遭受DDoS攻擊次數占境內目標被攻擊次數的69.6%。其次,攻擊者經常利用我國雲平台發起網絡攻擊,其中利用雲平台發起對我國境內目標的DDoS攻擊次數占監測發現的DDoS攻擊總次數的78.8%。另外,自2019年以來,CNCERT監測發現,存在隱患的數據庫搭建在雲服務商平台上的數量占比超過40%。
2019年初,在我國境內大量使用的MongoDB、Elasticsearch數據庫相繼曝出存在嚴重安全漏洞,可能導致數據泄露風險。CNCERT抽樣監測發現,我國境內互聯網上用於MongoDB數據庫服務的IP地址約有2.5萬個,其中存在數據泄露風險的IP地址超過3000個,涉及我國一些重要行業。
2019年以來,WinRAR壓縮包管理軟件、Microsoft遠程桌麵服務、Oracle WebLogic wls-9-async組件等曝出存在遠程代碼執行漏洞,給我國網絡安全造成嚴重安全隱患。以Oracle WebLogic wls-9-async組件存在反序列化遠程命令執行“零日”漏洞為例,該漏洞容易被利用,攻擊者利用該漏洞可對目標網站發起植入後門、網頁篡改等遠程攻擊操作,構成了較為嚴重的安全隱患。同時,近年來“零日”漏洞收錄數量持續走高,在2019年上半年CNVD收錄的通用型安全漏洞數量中,“零日”漏洞收錄數量占比43.3%,同比增長34.0%,因這些漏洞在披露時尚未發布補丁或相應的應急策略,一旦被惡意利用,將產生嚴重安全威脅。
星空人工智能美女福利导航網 倡導尊重與保護知識產權。如發現本站文章存在版權等問題,煩請30天內提供版權疑問、身份證明、版權證明、聯係方式等發郵件至1851688011@qq.com美女直播全婐APP免费下载將及時溝通與處理。!:首頁 > 大數據 » 雲平台網絡威脅加劇 高危漏洞和數據泄露風險嚴峻