根據(jù)CNCERT監(jiān)測數(shù)據(jù)，2019年上半年，發(fā)生在我國云平臺上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇。首先，發(fā)生在我國主流云平臺上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高，其中云平臺上遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.6%。其次，攻擊者經(jīng)常利用我國云平臺發(fā)起網(wǎng)絡(luò)攻擊，其中利用云平臺發(fā)起對我國境內(nèi)目標(biāo)的DDoS攻擊次數(shù)占監(jiān)測發(fā)現(xiàn)的DDoS攻擊總次數(shù)的78.8%。另外，自2019年以來，CNCERT監(jiān)測發(fā)現(xiàn)，存在隱患的數(shù)據(jù)庫搭建在云服務(wù)商平臺上的數(shù)量占比超過40%。

2019年初，在我國境內(nèi)大量使用的MongoDB、Elasticsearch數(shù)據(jù)庫相繼曝出存在嚴(yán)重安全漏洞，可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險。CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)互聯(lián)網(wǎng)上用于MongoDB數(shù)據(jù)庫服務(wù)的IP地址約有2.5萬個，其中存在數(shù)據(jù)泄露風(fēng)險的IP地址超過3000個，涉及我國一些重要行業(yè)。

2019年以來，WinRAR壓縮包管理軟件、Microsoft遠(yuǎn)程桌面服務(wù)、Oracle WebLogic wls-9-async組件等曝出存在遠(yuǎn)程代碼執(zhí)行漏洞，給我國網(wǎng)絡(luò)安全造成嚴(yán)重安全隱患。以O(shè)racle WebLogic wls-9-async組件存在反序列化遠(yuǎn)程命令執(zhí)行“零日”漏洞為例，該漏洞容易被利用，攻擊者利用該漏洞可對目標(biāo)網(wǎng)站發(fā)起植入后門、網(wǎng)頁篡改等遠(yuǎn)程攻擊操作，構(gòu)成了較為嚴(yán)重的安全隱患。同時，近年來“零日”漏洞收錄數(shù)量持續(xù)走高，在2019年上半年CNVD收錄的通用型安全漏洞數(shù)量中，“零日”漏洞收錄數(shù)量占比43.3%，同比增長34.0%，因這些漏洞在披露時尚未發(fā)布補(bǔ)丁或相應(yīng)的應(yīng)急策略，一旦被惡意利用，將產(chǎn)生嚴(yán)重安全威脅。

繼續(xù)閱讀：

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題，煩請30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時溝通與處理。?。?a href="/">首頁 > 大數(shù)據(jù) » 云平臺網(wǎng)絡(luò)威脅加劇 高危漏洞和數(shù)據(jù)泄露風(fēng)險嚴(yán)峻