一、网络安全形势综述

根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞2357个，从厂商分布来看，WordPress基金会新增漏洞最多，有316个；从漏洞类型来看，跨站脚本类和SQL注入类的安全漏洞占比较大，分别为8.4%和5.39%。其中包括Apple iOS 17和iPadOS 17安全漏洞（CNNVD-202401-893）（漏洞修复：https://support.apple.com/en-us/HT213938）、Microsoft通用日志文件系统权限提升漏洞(CVE-2024-20653)    （漏洞修复：https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan）等多个漏洞。

学校网站和系统主要受攻击类型为HTTP协议违背、路径穿越攻击、SQL注入攻击(语义分析)、Web服务器漏洞攻击、跨站攻击，共阻断网络攻击403660次。学校主要被攻击站点为学校网站、学校办公系统、信息门户、教务系统，攻击次数最多的源IP为118.123.105.85、218.12.18.23，经检查IP地址属于四川、河北，已在防火墙封禁这些IP。

根据学校入侵防御情况，阻断拒绝服务类攻击111次、信息收集类攻击200次、可疑网络活动类攻击428次、获取权限类攻击41032次，学校被攻击较多的IP是222.194.130.22、222.194.130.69、222.194.134.32，攻击较多的高危源IP为91.92.244.147、62.233.50.187、45.128.232.16，经检查IP地址属于保加利亚、俄罗斯、美国，已在入侵防御系统上封禁，共封禁407个恶意IP。

二、校园网安全情况

本月对学校604个主机进行了漏洞扫描及检测，其中医学虚拟仿真实验教学平台存在两处高危漏洞，已及时联系厂家修复；存在29台弱口令主机，已要求相关部门整改，严格用户名口令管理。同时，从我校入侵情况来看，较多的入侵事件为 Realtek Jungle SDK操作系统命令注入漏洞、Apache Log4j2远程代码执行漏洞、HTTP请求敏感路径访问尝试、Microsoft IIS 4.0/5.0 CGI文件名错误解码攻击，需多加关注并及时修复。

各校园网用户在假期需做好各网站和应用系统的安全防护工作，安装并启用病毒防护软件，注意防范 “挖矿”事件、钓鱼邮件等攻击事件。

 

 

网络信息中心

2024年2月1日