首页 资讯 安全 查看内容

畅捷通T+爆出任意文件上传漏洞 导致不少用户中招勒索病毒

2022-9-7 11:12 1239 0

摘要: 今日,某软件爆出任意文件上传漏洞,导致不少用户中招勒索病毒。勒索病毒,是安全运维比较头疼的一类,只能靠事前防范。一旦中招,就是业务中断型的重大事故;中招后,又没啥好的恢复办法。大企业的运维,面对的系统 ...
关键词: 中招 系统 漏洞 比较 安全 公网 勒索 端口 部署 全运

今日,某软件爆出任意文件上传漏洞,导致不少用户中招勒索病毒。
勒索病毒,是安全运维比较头疼的一类,只能靠事前防范。
一旦中招,就是业务中断型的重大事故;中招后,又没啥好的恢复办法。
大企业的运维,面对的系统太多,好在安全体系比较健全,核心系统一般也不会暴露在公网。

这次,也是中小企业中招得比较多。
系统部署在公网上,大家都可以访问,又没有做IP、端口限制。一旦出现任意文件上传这种漏洞,就容易被攻破。
ERP系统一般是内部使用,管理的都是企业的核心数据,部署在公网也确实比较危险。

小企业的运维,安全只能靠自己。
平时做好关键系统的数据备份,严控不必要的IP、端口开放。
多泡几个技术群,有风吹草动,及时应对。
遇上这种特别厉害的漏洞,征得业务领导们的同意,就可以把有漏洞的系统都断网。
然后等到厂商和安全公司出了补丁,打上补丁,就不用担心中招了。
本文出处: https://www.toutiao.com/w/1742669313865731/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部