根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞4024个，从厂商分布来看，WordPress基金会新增漏洞最多，有761个；从漏洞类型来看，跨站脚本类和代码问题的安全漏洞占比较大，分别为11%和4.1%。CNNVD发布了多个高危漏洞，包括Windows Win32内核子系统特权提升漏洞（CVE-2025-24983）（官方链接https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24983）、Apache Tomcat远程代码执行漏洞（CVE-2025-24813）（升级版本链接https://tomcat.apache.org）等。

学校网站和系统主要受攻击类型为Web插件漏洞攻击、路径穿越攻击、SQL注入攻击、HTTP协议违背，共阻断网络攻击1586077次。学校主要被攻击站点为学校网站、办公系统，攻击次数最多的源IP为47.93.102.1、2603:c020:16:beab:d31b:59e6:3cdb:2d7a，经检查IP地址均属于中国，已在web应用防火墙封禁此IP。

根据学校入侵防御情况，如图1所示，拒绝服务类攻击4382次、可疑网络活动类攻击174103次、信息收集类攻击214170次、获取权限类攻击288753次，网络监控类攻击6887179次。学校被攻击较多的IP是222.194.130.69、222.194.130.250，攻击较多的高危源IP为104.168.101.27、111.170.14.77，经检查IP地址属于美国、中国，已在入侵防御系统上封禁，共封禁783个恶意IP。

图1 攻击手段分布

在本月的网络安全维护工作中，我们对校园网络内34台主机进行漏洞检查，涉及服务器、业务系统、网络安全设备，对存在的高危漏洞已及时联系厂家整改。通过网络安全日志，及时排查了疑似受攻击的主机，发现并查杀病毒8处，主要涉及学校路由器、办公终端等。

与上月相比，本月学校网站和系统受攻击环比增加184%；从学校入侵防御系统反馈的数据及相关监测分析可知，受攻击较多类型仍为网络监控类，较上月增加12.2%。黑客攻击校园网络的主要方式为漏洞攻击，较多的入侵事件为Microsoft Windows远程桌面用户登录口令暴力猜测、Apache Log4j2远程代码执行漏洞，各校园网用户需多加关注并及时修复。

 

网络信息中心 

2025年4月3日