各单位：

近期黑客攻击重要行业领域信息系统事件持续高发，根据上级单位预警通报，需重点关注的安全漏洞和预警如下：

1.“魔方网表ERP系统”存在文件上传漏洞，攻击者可利用该漏洞在未授权的情况下远程上传恶意JSP文件，从而获取WEB服务器权控制限。

2.“大华DSS数字监控系统”存在SQL注入漏洞，攻击者可以通过向attachment_clearTempFile.action发送特殊构造的数据包，获得数据库敏感信息，甚至获取服务器权控制限。

3.WinRAR压缩包管理器存在高危漏洞，允许攻击者使用ANSI转义序列欺骗屏幕输出，当使用WinRAR提取包含名称中带有ANSI转义序列的文件的特制ZIP档案时，该应用程序无法正确处理转义序列，它将它们解释为控制字符，允许攻击者操纵显示的文件名并可能诱骗用户运行恶意文件。

4.黑客利用工业控制系统恶意软件“FUXnet”实施传感器攻击，毁损传感器网关。

请各单位及时排查本单位相关应用系统的使用情况，重点从以下几个方面加强防护：

1.关注厂商发布的安全补丁，及时更新升级至最新版本。

2.使用物理隔离或虚拟隔离技术，减少恶意软件的入侵机会。

3.修改默认口令或弱口令，制定复杂的口令策略，避免横向攻击。

4.做好服务器安全访问机制，对重要的数据、文件进行定期备份。

5.加强网络安全监测，如发现遭攻击情况及时处置报告。

咨询服务电话：020-87114020

信息网络工程研究中心（信息化办公室）

2024年6月4日