1.公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞4042个，从厂商分布来看，WordPress基金会新增漏洞最多，有816个；从漏洞类型来看，跨站脚本类和跨站请求伪造的安全漏洞占比较大，分别为15.2%和6.9%。CNNVD发布了多个高危漏洞，包括Microsoft Office安全漏洞（CVE-2025-47173）（官方链接为https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47173）、Google Chrome越界读写漏洞(CVE-2025-5419)（137.0.7151.68之前版本均受此漏洞影响，升级官方链接https://www.google.cn/chrome/）等。

2.热点资讯

EchoSpoofing攻击技术近期出现新变种，可通过绕过Microsoft 365的认证机制，成功发送看似来自迪士尼、可口可乐等知名品牌的欺诈邮件，旨在窃取资金和信用卡信息。（相关链接https://www.security.com/expert-perspectives/echospoofing-back）

安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法，该手法通过伪造弹窗登录页，诱使用户输入账号密码，从而窃取敏感信息。（参考链接https://ti.nsfocus.com/security-news/79vRQc）

1.外部攻击情况

web应用防护系统本月累计拦截攻击135万次，较上月下降42.8%。根据入侵防护系统，主要攻击类型为：拒绝服务类攻击2794次、可疑网络活动类攻击21万次、信息收集类攻击29万次、获取权限类攻击26万次、网络监控类攻击432万次，占比如图1所示。

图1 攻击类型占比

2.校内防护情况

学校官网、办公系统为主要被攻击目标，境外攻击源主要集中在德国、美国，涉及IP 176.65.148.178、144.172.94.20等，已通过web应用防护系统和入侵防护系统封禁，累计拉黑973个恶意IP。本月攻击事件主要涉及口令暴力猜测、未授权远程命令执行漏洞等，其中阻断次数较多的事件如表1所示。

表1 攻击事件阻断情况 

序号	事件名称	威胁级别	阻断次数
1	Microsoft Windows远程桌面用户登录口令暴力猜测	高	3072
2	MVPower DVR Shell未授权远程命令执行漏洞	高	1711
3	PHPUnit远程代码执行漏洞（CVE-2017-9841）	高	797
4	Apache Struts2远程命令执行漏洞	高	745
5	Apache Log4j2 远程代码执行漏洞（CVE-2021-44228/CVE-2021-45046）	高	671

 

 

网络信息中心 

2025年7月7日