预警名称:关于近期典型网络安全威胁的风险提示 　

级别: 高危

一、MongoDB和Elasticsearch服务器未授权访问风险。

近期发生多起MongoDB数据库服务器和ElasticSearch搜索和数据分析服务器（以下简称ES服务器）存在未授权访问漏洞，暴露在互联网上，部分数据库被黑客入侵，导致敏感信息泄露。经研判分析，MongoDB和ES服务在默认配置启动时，用户无需权限认证即可通过默认端口，本地或远程访问数据并进行相关操作。此类数据库一旦连接互联网，存在信息泄露风险。可采取的风险防范措施包括，针对默认配置的MongoDB和ES服务器，进行口令、端口等配置修改加强用户访问身份认证，并对访问服务器的lP地址采取限制措施。

二、Globelmposter勒索病毒传播风险。

近期，一款名为Globelmposter的勒索病毒传播蔓延，该病毒通过暴力破解RDP协议（RemoteDesktopProtocol，远程桌面协议）口令登录远程桌面，把勒索病毒程序拷贝到目标机器上。自动运行后，加密本地文件，并扫描同一内网开放的3389端口（ROp协议使用的端口），传播勒索病毒，感染其他机器。可采取的风险防范措施包括，隔离已被感染的机器，对未感染机器设置复杂度较高的登录口令，只对特定lP地址开放3389端口，尽量关闭445、139、135等端口。请相关单位高度重视，加强风险排查和安全防护，如发生重大网络安全事件及时上报。