一、网络安全形势综述
根据国家信息安全漏洞库(CNNVD)统计,本月采集安全漏洞3065个,从厂商分布来看,WordPress基金会新增漏洞最多,有589个;从漏洞类型来看,跨站脚本类和代码问题类的安全漏洞占比较大,分别为8.5%和4.5%。其中包括Mozilla Firefox 安全漏洞(CNNVD-202403-1810)(漏洞修复:https://www.mozilla.org/en-US/security/advisories/mfsa2024-12/)、Windows 内核权限提升漏洞(CVE-2024-26182)(漏洞修复:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182)等多个漏洞。
学校网站和系统主要受攻击类型为Web服务器漏洞攻击、SQL注入攻击(语分析)、Web插件漏洞攻击、路径穿越攻击、跨站攻击,共阻断网络攻击1392910次。学校主要被攻击站点为学校网站、学校办公系统、教务系统,攻击次数最多的源IP为185.122.204.179、61.164.118.152,经检查IP地址属于俄罗斯、浙江省,已在防火墙封禁此IP。
根据学校入侵防御情况,拒绝服务类攻击816次、可疑网络活动类攻击193016次、信息收集类攻击463051次、获取权限类攻击471306次,网络监控类6443094次,学校被攻击较多的IP是222.194.130.69、222.194.130.198,攻击较多的高危源IP为91.92.254.201、160.20.146.168,经检查IP地址属于保加利亚、德国,已在入侵防御系统上封禁,共封禁497个恶意IP。
二、校园网安全情况
本月对学校380个主机进行了漏洞扫描及检测,根据扫描结果,高危漏洞342个,其中25台主机存在高危漏洞,5台主机存在弱口令漏洞,已及时通知相关部门或联系厂家对有高危漏洞的主机进行了修复。
从我校受攻击入侵情况来看,黑客攻击校园网络的主要方式为漏洞攻击,较多的入侵事件为 Realtek Jungle SDK操作系统命令注入漏洞、SSDP协议搜索树ALL查询、HTTP请求敏感路径访问尝试,需多加关注并及时修复。
网络信息中心
2024年4月2日 |