V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
alier
V2EX  ›  问与答

收到短信说是公司网站有漏洞,需要处理吗?

  •  
  •   alier · 2023-01-12 11:32:40 +08:00 · 725 次点击
    这是一个创建于 714 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天收到了短信,并且打了电话说必须去现场。短信内容如下:

    老师,您好,我是 xxxx 网络安全和信息化委员会办公室 xxx ,在我单位日常监测中发现你公司网站( xxxxxxxxxxx )存在 http.sys 远程代码执行漏洞,根据《网络安全法》第二十一条、二十五条规定及网络安全工作责任制实施细则》有关要求,请于 1 月 12 日到 xx 服务大厅综合楼 xx 房间领取《网络安全通报》并按期修复漏洞。我科室电话:xxxxxxx

    我查了一下这个漏洞是 windows 下的,但是公司网站是部署在 linux 下的,怎么会存在这个漏洞,需不需要管啊?

    opengps
        1
    opengps  
       2023-01-12 11:35:32 +08:00
    如果真的是有关部门发的,那你最起码得回复下已处理之类的,否则责任全在你这里
    lakehylia
        2
    lakehylia  
       2023-01-12 11:38:28 +08:00
    问领导
    leoleoleo
        3
    leoleoleo  
       2023-01-12 14:06:32 +08:00   ❤️ 1
    有关部门让你去现场领取材料,肯定是要派人去的,找一个技术和一个法务或者政企关系方面的人一起去,当面了解沟通一下。一般有两种可能:一是正常监测,拿到材料后根据信息做一个排查,如果确认自家没问题,按照对方要求直接给他们回一个正式的书面答复函就成了。二是当地的信息安全相关的服务公司,有这方面的关系,想通过这种方式来做你们公司的生意啥的。反正只要现场的地址,是正式的官方地址,就不能置之不理,怠慢对面,到时候有可能直接开一个行政处罚,要你们公司法人代表去现场谈话,会更加麻烦。
    alier
        4
    alier  
    OP
       2023-01-12 16:35:37 +08:00
    @leoleoleo 感谢,已经去了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2442 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:03 · PVG 00:03 · LAX 08:03 · JFK 11:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.