一、网络安全形势综述
1.公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本月新增安全漏洞4304个,从厂商分布来看,WordPress基金会新增漏洞最多,有1162个;从漏洞类型来看,跨站脚本类和代码问题类的安全漏洞占比较大,分别为10.1%和6.5%。本月发布漏洞包括Windows LSASS远程代码执行漏洞(CVE-2026-20854)、Microsoft Word远程代码执行漏洞(CVE-2026-20944)(微软官方修复链接https://msrc.microsoft.com/update-guide/vulnerability)等。
2.热点资讯
攻击者仿冒微软激活脚本合法域名,搭建仅差一个字符的仿冒域名,分发恶意脚本致Windows系统感染Cosmali Loader恶意软件。(https://www.bleepingcomputer.com/news/security/fake-mas-windows-activation-domain-used-to-spread-powershell-malware)
近期,西安建筑科技大学有学生在微信群点击“绩效补贴”钓鱼链接,银行卡被盗刷1.3万元,该校已发布紧急防诈预警,提醒师生警惕此类网络诈骗。(https://bwc.xauat.edu.cn/info/1026/3802.htm)
二、校园网络安全情况
1.外部攻击情况
web应用防护系统本月累计拦截对业务系统的攻击1548万次,较上月增加48.1%。入侵防护系统监测主要攻击类型为:拒绝服务类攻击3.7千次、可疑网络活动类攻击16万次、信息收集类攻击53万次、获取权限类攻击35万次、网络监控类攻击483万次,占比如图1所示。
图1 攻击类型占比
2.校内防护情况
学校远程工具堡垒机、DNS设备为主要被攻击目标,攻击源主要集中在中国、保加利亚,涉及IP 111.203.201.51、87.121.84.57等,已通过web应用防护系统和入侵防护系统封禁,累计拉黑1284个恶意IP。本月扫描并处理业务系统漏洞12处,无上级通报漏洞。本月攻击事件主要涉及SQL注入、远程代码执行漏洞等,其中阻断次数较多事件如表1所示。
表1 攻击事件阻断情况
|
序号
|
事件名称
|
威胁级别
|
阻断次数
|
|
1
|
HTTP SQL注入尝试(布尔盲注)
|
高
|
1874
|
|
2
|
PHPUnit远程代码执行漏洞(CVE-2017-9841)
|
高
|
743
|
|
3
|
Apache Struts2远程命令执行漏洞
|
高
|
402
|
|
4
|
Apache Log4j2远程代码执行漏洞(CVE-2021-44228/CVE-2021-45046)
|
高
|
392
|
|
5
|
Fastjson远程代码执行漏洞
|
高
|
355
|
网络信息中心
2026年2月3日
鲁公网安备37011202000511
