新闻资讯

关于进一步加强校内网络信息安全防范和漏洞处理的通知

时间：2016-03-25 西安交通大学网络信息中心

学校各单位：

为避免发生网络信息安全事件，网络中心定期对学校各网站、服务器等进行安全检测。

近期发现部分单位网站和服务器存在非常严重的网络安全漏洞，具体有SQL注入漏洞、跨站脚本攻击漏洞、目录遍历漏洞、Axis2弱口令漏洞、WebSphere java反序列化命令执行漏洞、Struts2远程执行代码漏洞、管理员弱口令漏洞等。黑客可以利用这些漏洞入侵操作系统、数据库，篡改网页、获取网站数据并随意更改。

鉴于上述缺陷漏洞，对校园网络信息安全存在极大的威胁，请各单位高度重视，敦促相关人员提高网络信息安全防范意识，及时排查漏洞隐患，尽快对存在漏洞的网站和服务器进行修复。

网络中心已将漏洞信息发送至各相关部门OA邮箱，请查收处理。

网络中心

2016年3月25日