根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞4017个，从厂商分布来看，WordPress基金会新增漏洞最多，有1139个；从漏洞类型来看，跨站脚本类和代码问题的安全漏洞占比较大，分别为15.4%和4.1%。CNNVD发布了多个高危漏洞，包括Mozilla Firefox和Mozilla Thunderbird安全漏洞（202410-3319）（官方链接https://www.mozilla.org/en-US/security/advisories/mfsa2024-55/）、Microsoft SQL Server安全漏洞（202411-1434）（官方链接https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38255）等。

学校网站和系统主要受攻击类型为Web插件漏洞攻击、路径穿越攻击、SQL注入攻击、HTTP协议违背，共阻断网络攻击2313186次。学校主要被攻击站点为学校网站、教务系统，攻击次数最多的源IP为31.57.241.161，经检查IP地址属于伊朗，已在防火墙封禁此IP。

根据学校入侵防御情况，如图1所示，拒绝服务类攻击4372次、可疑网络活动类攻击194050次、信息收集类攻击266476次、获取权限类攻击191980次，网络监控类攻击7144974次。学校被攻击较多的IP是222.194.130.126、222.194.130.250，攻击较多的高危源IP为81.161.238.43、84.32.230.231，经检查IP地址属于德国、土耳其，已在入侵防御系统上封禁，共封禁722个恶意IP。

 

图1 攻击手段分布

较上月来看，本月学校网站和系统受攻击较多，受攻击较多类型仍为网络监控类，升级并重新配置了入侵防御系统、WEB应用防火墙等安全设备，关闭不必要端口，加强了技术防护。黑客攻击校园网络的主要方式为漏洞攻击，较多的入侵事件为Microsoft Windows远程桌面用户登录口令暴力猜测、HTTP请求敏感路径访问尝试，需多加关注并及时修复。通过网络安全日志，及时排查了疑似受攻击的主机，发现并查杀病毒8处，主要涉及学校路由器、办公终端等，望校园网用户安装杀毒软件，定期查杀病毒。

 

网络信息中心   

2024年12月5日