1.公开漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，本月新增安全漏洞4733个，从厂商分布来看，WordPress基金会新增漏洞最多，有1016个；从漏洞类型来看，跨站脚本类和SQL注入类的安全漏洞占比较大，分别为9.6%和4.0%。本月发布漏洞包括Google Chrome安全漏洞（CNNVD-202512-185）（143.0.7499.41之前版本需进行更新）、Huawei Harmonyos-5.0.1竞争条件漏洞(CVE-2025-66328)（参考链接https://consumer.huawei.com/en/support/bulletin/2025/12）等。

2.热点资讯

凤凰城大学于近日在其官网披露，Clop勒索软件团伙利用Oracle EBS财务应用中的一个零日漏洞（CVE-2025-61882），未经授权访问并窃取了大量敏感数据。（https://www.infosecurity-magazine.com/news/university-phoenix-breach-clop）

攻击者将恶意文件伪装成带有福昕PDF专属图标的正规招聘文件，求职者打开后电脑会被植入恶意程序，以此获取系统控制权并窃取敏感数据。（https://cybersecuritynews.com/threat-actors-leveraging-foxit-pdf-reader）

1.外部攻击情况

web应用防护系统本月累计拦截对业务系统的攻击1046万次，较上月（本年最多攻击数）减少25.2%，如图1所示。如图2所示，入侵防护系统监测到攻击类型为拒绝服务类攻击、可疑网络活动类攻击、信息收集类攻击、获取权限类攻击、网络监控类攻击五类，其中网络监控类攻击最多，本月攻击529万，比10月（本年最多攻击数）减少51.6%。

图1 2025年web应用攻击情况

图2 2025年攻击类型分布情况

2.校内防护情况

学校网站、办公系统为主要被攻击目标，攻击源主要集中在加拿大、保加利亚，涉及IP 130.12.180.18、87.121.84.69等，已通过web应用防护系统和入侵防护系统封禁，累计拉黑1036个恶意IP。本月攻击事件主要涉及远程代码执行漏洞、口令暴力猜测等，其中阻断次数较多事件如表1所示。

表1 攻击事件阻断情况