警惕!这些设备正出卖你的隐私,物联网需更高等级安防!国家四部门重拳整治黑产(8)
2023-07-14 来源:旧番剧
按照月份整理,5个月内共有548家公司受到影响,其中1月~3月累计有169家上市公司受到400个CVE漏洞影响,4月漏洞数量有所增加,共有61家上市公司受到617个CVE漏洞影响,而5月受影响的上市公司数量激增至458家,受到1815个CVE漏洞影响,受影响企业数和CVE漏洞数量超过前4个月总和,其中与物联网安全相关CVE有CVE-2018-16843、CVE-2018-16844。
2021年前5个月,在受到影响的548家A股上市公司中,有437家上市公司受到2个及以上CVE的影响。对上市公司的影响最大的20个CVE安全漏洞如下:
通过利用漏洞进行攻击可以获得企业资产设备的控制权限,获取敏感数据,或是对资产设备造成破坏。
在以上top 20的CVE安全漏洞中,部分为Oracle MySQL的MySQL Server产品中的漏洞,黑客可以利用漏洞提高操作权限,破坏MySQL服务器,达到未经授权的一系列操作。
例如CVE-2019-2800,这一漏洞可以让低特权攻击者通过多种协议访问网络来破坏MySQL服务器。成功攻击此漏洞可导致MySQL Server挂起或频繁重复崩溃,以及对某些MySQL Server可访问数据进行未经授权的更新、插入或删除访问。
企业应关注漏洞动态讯息,及时做好预防工作,打好补丁。
事实上,5G、大数据、云计算发展迅速,数据资产价值逐渐彰显。随着互联网信息化程度加深,人们对于数据泄露风险的担忧与日俱增,网络安全成为舆论热议的话题。目前,国内网络安全行业已逐步从单点被动防御、智能主动防御阶段,进入安全即服务阶段。