该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告, 报告内容包括:
- 利用 Java 反序列化漏洞,可以上传 jsp 文件到服务器。
- 可以获取到数据库连接信息。
- 可以链接数据库,查看系统表和用户表,获取到系统管理员登录账号和密码信息,其中登录密码为明文存储。
- 使用系统管理员账号登录销售管理服务系统后,可以操作系统的所有功能模块。
针对上述存在的多处安全漏洞,提出相应的整改措施。
1、更新最新的JAVA反序列化漏洞补丁
该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告, 报告内容包括:
针对上述存在的多处安全漏洞,提出相应的整改措施。
1、更新最新的JAVA反序列化漏洞补丁