近日,信息安全研究員發(fā)現(xiàn)目前在國內(nèi)政府、教育、公檢法、醫(yī)療等部門使用率非常高的政務(wù)系統(tǒng)“OHOCMS”的多處漏洞,包括任意文件上傳、任意文件刪除、任意文件讀取、多處SQL注入等高危漏洞可導(dǎo)致遠(yuǎn)程攻擊者直接獲取網(wǎng)站服務(wù)器控制權(quán)限。漏洞影響范圍包含了最新版本的OHOCMS政務(wù)系統(tǒng)及以前的所有版本。
電子政務(wù)的信息安全,關(guān)系到國家安全與公民個人信息安全。經(jīng)安全工程師進行安全排查發(fā)現(xiàn)該系統(tǒng)的漏洞覆蓋了國內(nèi)眾多城市的政府門戶以及公檢法系統(tǒng),目前該漏洞已被詳細(xì)通報給廠商,并提交給中國國家信息安全漏洞庫CNNVD組織。