7月29日19:30,我中心在履行正常巡检中发现第三方威胁情报平台的漏洞通告,并在后续得到官方确认,Tomcat组件存在两个高危漏洞,拒绝服务漏洞(CVE-2018-1336)和信息泄露漏洞( CVE-2018-8037)。此高危漏洞危害性大,一旦被利用攻击,将会导致使用Tomcat组件的服务器业务中断甚至数据泄露,致使核心资产受到严重损害。中心高度重视,主动作为,立即将此情况上报领导,随即启动应急处置措施。
一是迅速应对,化解网络安全威胁。在确认威胁情报当天,局网络安全负责人立即安排部署,组织安全运维人员立即梳理局内所有处于公网环境下、可能使用tomcat组件的服务器站点,定位后初步确认仅在宁夏电子政务公共云平台上部署的宁夏宏观经济基础信息共享库发布库系统受到影响,其使用的Tomcat组件版本为Tomcat 7.0.52。因公共云平台网络拓扑情况未知,且又对公网开放,其防护能力也无法评定,安全风险较高,所以中心作出紧急处置,对宏观库发布库系统Tomcat组件进行整体升级。随即联系网站开放方,获得公司技术支持,连夜进行Tomcat组件核查升级,并于当晚22:30正式完成升级和业务校对,及时杜绝了此类漏洞被利用攻击事件的发生。
二是全面排查,确保网络数据安全。次日,组织局安全运维人员对局内所有核心站点,如统一名录资源管理与应用系统、 “五证合一”数据交换处理平台、宁夏统计内外部网站、财务内控管理平台等16套主要业务系统进行了逐个排查,确认并记录每个站点使用的中间件类型和详细版本号。核查后发现,除内网宏观库和电子政务云宏观库外再无其他站点受到影响,随即对内网宏观库系统进行Tomcat组件升级,校对业务后均为正常。同时核查IPS入侵防御、Web应用防火墙、IDS入侵检测的最新特征库版本情况,确认可对此类攻击事件进行有效拦截。此次Tomcat组件漏洞情况应急处置工作及时、认真、细致,保障了全区统计系统的安全运行。
宁公网安备 64010602000177号 网站标识码:6400000013 
