根据国家信息安全漏洞共享平台（CNVD）统计，本月信息安全漏洞1794个，涉及0day漏洞1268个（占70.7%），其中互联网上出现“SeaCMS SQL注入漏洞、MiniCMS跨站脚本漏洞”等零日代码攻击漏洞。CNVD发布了Google Chrome安全绕过漏洞（CNVD-2024-27326）（漏洞修复：https://www.cnvd.org.cn/flaw/show/CNVD-2024-27326）、Microsoft Office远程代码执行漏洞（CVE-2024-30101）（漏洞修复：https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun）等。

学校网站和系统主要受攻击类型为SQL注入攻击(语义分析)、Web插件漏洞攻击、路径穿越攻击、HTTP协议违背，共阻断网络攻击1201687次。学校主要被攻击站点为学校网站、协和双语学校网站、OA办公系统，攻击次数最多的源IP为45.140.17.52、31.7.62.234，经检查IP地址属于俄罗斯、瑞士，已在防火墙封禁此IP。

根据学校入侵防御情况，如图1所示，拒绝服务类攻击733次、可疑网络活动类攻击39010次、信息收集类攻击152195次、获取权限类攻击390191次，网络监控类攻击6362253次。学校被攻击较多的IP是222.194.130.69、222.194.130.22，攻击较多的高危源IP为162.142.125.251、198.23.165.253，经检查IP地址属于美国，已在入侵防御系统上封禁，共封禁569个恶意IP。

图1 攻击手段分布

本月对学校29个主机进行了漏洞扫描及检测，主要涉及学校网站、离校迎新系统等，其中6台主机存在高危漏洞，已及时下载漏洞补丁进行了修复。通过网络安全日志，发现并查杀病毒8处，主要涉及学校路由器、办公终端。

较上月来看，本月受网络攻击稍少，阻断的攻击减少16.9%，受攻击较多类型仍为网络监控类，减少48.1%。黑客攻击校园网络的主要方式为漏洞攻击，较多的入侵事件为Microsoft Windows远程桌面用户登录口令暴力猜测、Realtek Jungle SDK操作系统命令注入漏洞，需多加关注并及时修复。

 

网络信息中心 

2024年7月1日