近日，信息安全研究員發(fā)現(xiàn)目前在國(guó)內(nèi)政府、教育、公檢法、醫(yī)療等部門使用率非常高的政務(wù)系統(tǒng)“OHOCMS”的多處漏洞，包括任意文件上傳、任意文件刪除、任意文件讀取、多處SQL注入等高危漏洞可導(dǎo)致遠(yuǎn)程攻擊者直接獲取網(wǎng)站服務(wù)器控制權(quán)限。漏洞影響范圍包含了最新版本的OHOCMS政務(wù)系統(tǒng)及以前的所有版本。

電子政務(wù)的信息安全，關(guān)系到國(guó)家安全與公民個(gè)人信息安全。經(jīng)安全工程師進(jìn)行安全排查發(fā)現(xiàn)該系統(tǒng)的漏洞覆蓋了國(guó)內(nèi)眾多城市的政府門戶以及公檢法系統(tǒng)，目前該漏洞已被詳細(xì)通報(bào)給廠商，并提交給中國(guó)國(guó)家信息安全漏洞庫(kù)CNNVD組織。