据国家网络与信息安全信息通报中心监测发现,启明星辰公司天玥运维安全网关产品存在多个高危安全漏洞,该产品主要用于网络设备、安全设备、主机系统及数据运维管理,广泛应用于国内电子政务云以及大中型国有企业和政府机构。经分析研判,上述设备存在文件读取、SQL注入、越权查看、存储型跨站脚本攻击等高危安全漏洞,查看敏感数据,实施网络攻击。受影响产品固件版本号为6.0.7.11033。 各重要行业部门和各地公安机关立即开展以下工作:一是迅速通报本部门、本行业、本辖区重点单位排查天玥运维安全网关设备使用情况。二是在确保安全的前提下,及时升级固件版本,消除安全隐患。5月16日12时启明星辰公司将正式发布补丁程序,请相关单位及时联系该公司官方客服(4006243900、01056632600),获取补丁程序。三是加强管理员和运维用户账号密码管理,立即更改口令并定期更新。四是全面开展隐患排查和安全加固工作,发现攻击情况及时处置并报告。 |