2023年10月25日省委网信办、贵阳市网安支队到学院开展重要信息系统专项执法检查，检查学院等级保护测评工作落实情况并对对学院网络安全进行技术检测。在网络安全技术检测的过程当中，检查组发现学院等级保护测评项及服务器安全存在配置及漏洞问题。在检查完成后，图书馆（信息中心）立即组织相关部门召开会议，针对本次技术检测的网络安全问题及漏洞进行梳理，逐项落实并按时完成修复。具体如下：

1.针对财务系统存在的SQL注入漏洞

根据用友政务官方渠道发布的漏洞解决方案，下载执行修复补丁

2.财务系统Weblogic(cve-2023-21931漏洞)

修改结果如下图：

3.Mssql弱口令漏洞

经核实该系统为财务处工商银行业务数据库实体机，目前已和财务处对接确认将该系统数据库相关密码修改为英文字母+数字+特殊字符，大于8位密码。

4.Minio存在弱口令漏洞

经核实该系统为学院教师发展中心师资发展系统（试运行调试阶段），目前已和教师发展中心对接确认将该系统相关密码修改为英文字母+数字+特殊字符，大于8位密码。

5.Cloudera系统存在弱口令漏洞

经核实该系统为学院一卡通系统配套服务器，目前已确认将该系统相关密码修改为英文字母+数字+特殊字符，大于8位密码。

6.大数据分析系统存在heapdump 内存泄露(高危)

经核实该系统为学院一卡通系统配套服务器，目前已将存在风险的8081端口关闭。

7.MS17010漏洞

经核实该系统为学院一卡通系统配套服务器，目前已将该服务器的防火墙打开，并关闭445端口。

8.Hadoop系统存在未授权访问漏洞

经核实该系统为学院一卡通系统配套服务器，目前已将存在风险的8088端口关闭。

9.Druid未授权访问漏洞

经核实该系统为学院教务系统在调试运行期间所使用的一台调试设备，目前教务系统已正式上线运行，与教务处确认该服务器已停用，现已将该服务器做关停处理。