根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞3833个，从厂商分布来看，WordPress基金会新增漏洞最多，有1056个；从漏洞类型来看，跨站脚本类和SQL注入类的安全漏洞占比较大，分别为9.6%和4.4%。其中包括Windows Telephony Server 权限提升漏洞（CVE-2024-26230）（漏洞修复：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26230）、Microsoft安装服务权限提升漏洞(CVE-2024-26158)（漏洞修复：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26158）等多个漏洞。

学校网站和系统主要受攻击类型为SQL注入攻击(语义分析)、Web插件漏洞攻击、路径穿越攻击、HTTP协议违背，共阻断网络攻击272607次。学校主要被攻击站点为学校网站、学校办公系统、教务系统，攻击次数最多的源IP为87.246.7.78，经检查IP地址属于保加利亚，已在防火墙封禁此IP。

根据学校入侵防御情况，拒绝服务类攻击344次、可疑网络活动类攻击146061次、信息收集类攻击174673次、获取权限类攻击124361次，网络监控类6683404次，学校被攻击较多的IP是172.30.7.10、172.30.13.175，攻击较多的高危源IP为67.21.86.131、159.203.143.58，经检查IP地址属于美国，已在入侵防御系统上封禁，共封禁501个恶意IP。

本月对学校2418个主机进行了漏洞扫描及检测，根据扫描结果，高危漏洞390个，其中131台主机存在高危漏洞，22台主机存在弱口令漏洞，主要涉及学校机房、交换机、办公终端等，已及时通知相关部门或联系厂家对有高危漏洞的主机进行了修复。

从我校受攻击入侵情况来看，黑客攻击校园网络的主要方式为漏洞攻击，较多的入侵事件为Realtek Jungle SDK操作系统命令注入漏洞、SSDP协议搜索树ALL查询、Apache Log4j2远程代码执行漏洞，需多加关注并及时修复。

 

网络信息中心

2024年5月6日