1.公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本月新增安全漏洞4079个，从厂商分布来看，WordPress基金会新增漏洞最多，有790个；从漏洞类型来看，跨站脚本类和SQL注入类的安全漏洞占比较大，分别为11%和6%。本月发布了多个高危漏洞，包括Microsoft Office远程代码执行漏洞(CVE-2025-54910)（官方链接https://msrc.microsoft.com/update-guide/vulnerability）、三星Android设备零日漏洞（CVE-2025-21043）（建议进行系统更新）等。

2.热点资讯

近日，针对此前已修复、但在现实场景中被活跃利用的CVE-2025-43300漏洞，苹果公司推出了一项回溯修复补丁，望用户及时更新系统。（转自 HackerNews.cc，https://hackernews.cc/archives/60785）

谷歌发布了Chrome网络浏览器的安全更新，以解决四个漏洞，其中包括一个已被证实存在野外利用的漏洞。为了防范潜在威胁，建议用户更新系统。（转自 HackerNews.cc，https://hackernews.cc/archives/60815）

1.外部攻击情况

web应用防护系统本月累计拦截对业务系统的攻击103万次，较上月减少37.4%。入侵防护系统监测主要攻击类型为：拒绝服务类攻击7607次、可疑网络活动类攻击28万次、信息收集类攻击35万次、获取权限类攻击50万次、网络监控类攻击606万次，占比如图1所示。

 

图1 攻击类型占比

2.校内防护情况

学校办公系统、堡垒机为主要被攻击目标，攻击源主要集中在保加利亚，涉及IP 37.60.141.158、37.60.141.156等，已通过web应用防护系统和入侵防护系统封禁，累计拉黑1007个恶意IP。本月攻击事件主要涉及口令暴力猜测、SQL注入等，其中阻断次数较多事件如表1所示。