網約車打車系統安全等保整改報告20250501
2025-06-16 15:19:46 打車系統1、遠程登錄地址限制未有效。(高風險)
經現場測試,測試電腦可直接遠程被測服務器,未做地址限制。
2、應用系統后臺(https://www.xx.cn/panel)(中風險)
密碼策略最小位為6位,建議設置為不少于8位。
3、服務器1(172.24.218.156)、服務器2(172.24.218.155)
Hisize未配置(中風險)
4、漏洞掃描存在以下高危漏洞(詳見漏掃報告)
OpenssH 代碼問題漏洞(CVE-2023-38408)
OpenssH 安全漏洞(CVE-2023-51385)
OpenssH 遠程代碼執行漏洞(CVE-2024-6387)
已經關閉了22登錄服務
Elasticsearch 安全漏洞(CVE-2020-7009)
Elasticsearch 安全漏洞(CVE-2020-7014)
Elasticsearch 安全漏洞(CVE-2023-46673)
Elasticsearch 資源管理錯誤漏洞(CVE-2023-31418)
Elasticsearch-hadoop 代碼問題漏洞(CVE-2023-46674)
Elasticsearch服務已經關閉5、日志留存不規范,缺少用戶注冊IP、經緯度、登錄IMEI等信息(詳見日志數據留存規范)
聯系我們
關注我們
Copyright ? 深圳市猿著科技有限公司 & 海南恩竹科技有限公司
粵ICP備2022078779號
法律顧問:廣東誠博律師事務所