根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞2590个，从厂商分布来看，WordPress基金会新增漏洞最多，有559个；从漏洞类型来看，跨站脚本类和SQL注入类的安全漏洞占比较大，分别为7.5%和2.9%。CNNVD发布了微软多个高危漏洞，包括MicrosoftOffice远程代码执行漏洞（CVE-2024-30101）、Microsoft Word资源管理错误漏洞（CVE-2024-30102）（漏洞修复：https://msrc.microsoft.com/update-guide/vulnerability）等。

学校网站和系统主要受攻击类型为SQL注入攻击(语义分析)、Web插件漏洞攻击、路径穿越攻击、HTTP协议违背，共阻断网络攻击2187617次。学校主要被攻击站点为学校网站、OA办公系统，攻击次数最多的源IP为148.135.119.4、2409:8a3c:fc1:8cb0:cc92:c97c:be6b:7dd7，经检查IP地址属于美国、中国，已在防火墙封禁此IP。

根据学校入侵防御情况，如图1所示，拒绝服务类攻击517次、可疑网络活动类攻击44533次、信息收集类攻击131370次、获取权限类攻击106017次，网络监控类攻击6444342次。学校被攻击较多的IP是222.194.130.69、222.194.130.136，攻击较多的高危源IP为77.105.166.74、103.228.36.203，经检查IP地址属于俄罗斯、越南，已在入侵防御系统上封禁，共封禁602个恶意IP。

 

图1攻击手段分布

本月对学校30个主机进行了漏洞扫描及检测，主要涉及学校教务、办公等系统，其中15台主机存在高危漏洞，已及时下载漏洞补丁或联系厂家进行了修复。

较上月来看，本月受网络攻击较多，阻断的攻击增加82%，受攻击较多类型仍为网络监控类，增加1.3%。黑客攻击校园网络的主要方式为漏洞攻击，较多的入侵事件为Microsoft Windows远程桌面用户登录口令暴力猜测、Realtek Jungle SDK操作系统命令注入漏洞，需多加关注并及时修复。

 

网络信息中心 

2024年8月2日