根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞3424个，从厂商分布来看，WordPress基金会新增漏洞最多，有1086个；从漏洞类型来看，跨站脚本类和代码问题的安全漏洞占比较大，分别为15.8%和3%。CNNVD发布了多个高危漏洞，包括Microsoft Office Visio远程代码执行漏洞（CVE-2025-21356）、Microsoft Office远程代码执行漏洞（CVE-2025-21365）（官方链接https://msrc.microsoft.com/update-guide/releaseNote/2025-Jan）等。

学校网站和系统主要受攻击类型为Web插件漏洞攻击、路径穿越攻击、SQL注入攻击、HTTP协议违背，共阻断网络攻击979979次。学校主要被攻击站点为学校网站、办公系统，攻击次数最多的源IP为45.139.104.147，经检查IP地址属于美国，已在防火墙封禁此IP。

根据学校入侵防御情况，如图1所示，拒绝服务类攻击1744次、可疑网络活动类攻击257144次、信息收集类攻击240060次、获取权限类攻击598456次，网络监控类攻击7738797次。学校被攻击较多的IP是222.194.130.69、222.194.130.250，攻击较多的高危源IP为154.213.187.133、156.229.232.140，经检查IP地址属于美国，已在入侵防御系统上封禁，共封禁737个恶意IP。

 

图1 攻击手段分布

较上月来看，本月学校网站和系统受攻击减少30.9%；根据学校入侵防御情况来看，受攻击较多类型仍为网络监控类，较上月增加21%。黑客攻击校园网络的主要方式为漏洞攻击，较多的入侵事件为Microsoft Windows远程桌面用户登录口令暴力猜测、Apache Log4j2远程代码执行漏洞，各校园网用户需多加关注并及时修复，做好各网站和应用系统的安全防护工作。

 

网络信息中心 

2025年2月6日