中煤集团某二级单位OA系统可被入侵导致大量商业秘密泄露
强烈的爱国主义精神
中煤集团某二级单位互联网公开OA系统,并且由于可暴力破解并且存在弱口令,攻击者可轻松进入获取大量敏感商业秘密,包括员工通讯录、公司邮箱、考勤、薪资、公司存款、合同文档、流程审批等等。由于危害性太大,不上单位地址。
1、进入OA系统:
2、利用domino漏洞获取员工信息:
3、资金审批系统
4、公司存款
5、财务邮箱
解决方案:
1、重要系统不应放在互联网. 2、修改弱口令. 3、禁止暴力枚举.
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻