吉林省延边朝鲜族自治州图们市公安局网安大队监管发现“青海省工商业联合会”Elasticsearch系统存在未授权访问漏洞
一、线索来源及依据
吉林省延边朝鲜族自治州图们市公安局网安大队经过侦查研判,发现“青海省工商业联合会”Elasticsearch系统存在未授权访问漏洞
二、证据固定情况
(截图1)网站首页截图
(截图2)网站归属证明
(截图3)漏洞利用截图
泄露账号密码
三、线索落地
(一)网站备案情况
经核查,该网站IP地址:125.72.25.39。
四、法律适用
根据《中华人民共和国网络安全》第二十二条 对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
五、工作建议
企业系统漏洞是一项严重的安全隐患,如被非法组织利用,将会造成公民个人信息泄露,企业工作信息化系统被勒索等严重后果,严重扰乱我国网络秩序。建议公安部对该域名进行技术处理,净化网络环境。
六、情报联系人
联系人:王禹森,单位:吉林省延边朝鲜族自治州图们市公安局网安大队,联系方式:13694370997。
微信二维码