根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞3102个，从厂商分布来看，WordPress基金会新增漏洞最多，有1184个；从漏洞类型来看，跨站脚本类和代码问题的安全漏洞占比较大，分别为18.3%和3.1%。CNNVD发布了多个高危漏洞，包括Microsoft Partner Center安全漏洞（CNNVD-202411-3663）、Microsoft Office资源管理错误漏洞（CNNVD-202412-1266）（官方链接https://msrc.microsoft.com/update-guide/vulnerability）等。

学校网站和系统主要受攻击类型为Web插件漏洞攻击、路径穿越攻击、SQL注入攻击、HTTP协议违背，共阻断网络攻击1417550次。学校主要被攻击站点为学校网站、教务系统，攻击次数最多的源IP为83.229.127.66，经检查IP地址属于伊朗，已在防火墙封禁此IP。

根据学校入侵防御情况，如图1所示，拒绝服务类攻击2252次、可疑网络活动类攻击180795次、信息收集类攻击279162次、获取权限类攻击210681次，网络监控类攻击6393703次。学校被攻击较多的IP是222.194.130.126、222.194.130.250，攻击较多的高危源IP为154.213.186.67、178.215.238.36，经检查IP地址属于香港、荷兰，已在入侵防御系统上封禁，共封禁726个恶意IP。

图1 攻击手段分布

本月对学校112台主机进行了漏洞扫描检测，根据扫描结果，68台服务器存在高危漏洞，主要涉及教务、心理咨询、虚拟仿真等服务器，已及时通知相关部门或联系厂家对有高危漏洞的主机进行修复。通过网络安全日志，及时排查了疑似受攻击的主机，发现并查杀病毒7处，主要涉及学校路由器、办公终端等。

较上月来看，本月学校网站和系统受攻击减少38.7%，受攻击较多类型仍为网络监控类，较上月减少10.5%。黑客攻击校园网络的主要方式为漏洞攻击，较多的入侵事件为Microsoft Windows远程桌面用户登录口令暴力猜测、Apache Log4j2远程代码执行漏洞，需多加关注并及时修复。

 

网络信息中心 

2025年1月3日