根据CNCERT监测数据,2019年上半年,发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧。首先,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受DDoS攻击次数占境内目标被攻击次数的69.6%。其次,攻击者经常利用我国云平台发起网络攻击,其中利用云平台发起对我国境内目标的DDoS攻击次数占监测发现的DDoS攻击总次数的78.8%。另外,自2019年以来,CNCERT监测发现,存在隐患的数据库搭建在云服务商平台上的数量占比超过40%。
2019年初,在我国境内大量使用的MongoDB、Elasticsearch数据库相继曝出存在严重安全漏洞,可能导致数据泄露风险。CNCERT抽样监测发现,我国境内互联网上用于MongoDB数据库服务的IP地址约有2.5万个,其中存在数据泄露风险的IP地址超过3000个,涉及我国一些重要行业。
2019年以来,WinRAR压缩包管理软件、Microsoft远程桌面服务、Oracle WebLogic wls-9-async组件等曝出存在远程代码执行漏洞,给我国网络安全造成严重安全隐患。以Oracle WebLogic wls-9-async组件存在反序列化远程命令执行“零日”漏洞为例,该漏洞容易被利用,攻击者利用该漏洞可对目标网站发起植入后门、网页篡改等远程攻击操作,构成了较为严重的安全隐患。同时,近年来“零日”漏洞收录数量持续走高,在2019年上半年CNVD收录的通用型安全漏洞数量中,“零日”漏洞收录数量占比43.3%,同比增长34.0%,因这些漏洞在披露时尚未发布补丁或相应的应急策略,一旦被恶意利用,将产生严重安全威胁。
高质网 倡导尊重与保护知识产权。如发现本站文章存在版权等问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至1851688011@qq.com我们将及时沟通与处理。!:首页 > 大数据 » 云平台网络威胁加剧 高危漏洞和数据泄露风险严峻