一、网络安全形势综述
根据国家信息安全漏洞库(CNNVD)统计,本月采集安全漏洞2390个,从厂商分布来看,Linux基金会新增漏洞最多,有363个;从漏洞类型来看,跨站脚本类和SQL注入类的安全漏洞占比较大,分别为8.4%和5.3%。CNNVD发布了多个高危漏洞,包括Microsoft Windows更新远程代码执行漏洞(CVE-2024-43491)、Windows Installer权限提升漏洞(CVE-2024-38014)(漏洞修复:https://msrc.microsoft.com/update-guide/en-US/vulnerability)等。
学校网站和系统主要受攻击类型为SQL注入攻击(语义分析)、Web插件漏洞攻击、路径穿越攻击、HTTP协议违背,共阻断网络攻击1074639次。学校主要被攻击站点为学校网站、OA办公系统、资源访问控制系统,攻击次数最多的源IP为47.128.3.148,经检查IP地址属于加拿大,已在防火墙封禁此IP。
根据学校入侵防御情况,如图1所示,拒绝服务类攻击2412次、可疑网络活动类攻击808963次、信息收集类攻击143114次、获取权限类攻击111725次,网络监控类攻击8158269次。学校被攻击较多的IP是222.194.130.69、222.194.130.85,攻击较多的高危源IP为45.95.147.138、111.170.14.76,经检查IP地址属于荷兰、中国,已在入侵防御系统上封禁,共封禁674个恶意IP。
图1 攻击手段分布
二、校园网安全情况
本月,教育漏洞报告平台发现我校虚拟仿真平台存在跨站脚本攻击低危漏洞,已及时联系厂家进行了漏洞整改。通过网络安全日志,及时排查了疑似受攻击的主机,并及时处理了存在病毒的主机,解绑了一处未明确责任人的IP地址。
较上月来看,本月学校网站和系统受攻击减少30.6%,受攻击较多类型仍为网络监控类,较上月增加40.6%。黑客攻击校园网络的主要方式为漏洞攻击,较多的入侵事件为Microsoft Windows远程桌面用户登录口令暴力猜测、Apache Log4j2远程代码执行漏洞,需多加关注并及时修复。
网络信息中心
2024年10月8日
鲁公网安备37011202000511
