6月网络安全月报
一、情况综述
根据安全分析与管理系统监测结果统计,6月份我校校园网络发生的安全威胁告警共924961条。其中危急告警91561条、高危告警88159 条、中危告警677907条、低危告警67334条,且危险告警次数最多的为RealteK SDK任意命令注入漏洞和Apache Log4j2远程代码执行漏洞。
6月份我校总体网络安全情况良好,处置网络安全通报共20起,相比上月虽有所增加,但未发生重大的网络安全事件,后续将继续保持和完善。
二、安全隐患通报
6月份网络安全处置共20起。其中,教育行业网络安全平台通报漏洞5个、学校自查安全漏洞15个。
网络安全处置汇总表
序号 | 时间 | 内容 | 处理结果 |
1 | 6月5日 | 学校自查发现某web弱口令登录行为事件 | 已整改 |
2 | 6月5日 | 学校自查发现某信息系统管理员用户弱口令登录行为事件 | 已整改 |
3 | 6月6日 | 学校自查发现应用程序错误信息事件 | 已整改 |
4 | 6月8日 | 学校自查发现应用程序错误信息事件 | 已整改 |
5 | 6月11日 | 学校自查发现Spring Boot Actuator 未授权访问漏洞事件 | 已整改 |
6 | 6月12日 | 学校自查发现IIS短文件名泄露漏洞事件 | 已整改 |
7 | 6月12日 | 学校自查发现MSSQL数据库账号暴力猜解事件 | 已整改 |
8 | 6月13日 | 学校自查发现某信息系统管理员用户弱口令登录行为事件 | 已整改 |
9 | 6月13日 | 教育漏洞报告平台通报学校存在XXE漏洞的问题 | 已整改 |
10 | 6月15日 | 学校自查发现IIS短文件名泄露漏洞事件 | 已整改 |
11 | 6月15日 | 学校自查发现Swagger 存在敏感信息泄露事件 | 已整改 |
12 | 6月17日 | 学校自查发现外网高频扫描事件 | 已整改 |
13 | 6月17日 | 教育漏洞报告平台通报学校某网站存在漏洞 | 已整改 |
14 | 6月18日 | 教育漏洞报告平台通报学校某网站存在 SQL注入漏洞 | 已整改 |
15 | 6月19日 | 学校自查发现Swagger 存在敏感信息泄露 | 已整改 |
16 | 6月20日 | 学校自查发现Swagger 存在敏感信息泄露 | 已整改 |
17 | 6月21日 | 教育漏洞报告平台通报学校某网站存在 SQL注入漏洞 | 已整改 |
18 | 6月23日 | 教育漏洞报告平台通报学校某网站存在 SQL注入漏洞 | 已整改 |
19 | 6月29日 | 学校自查发现某信息系统管理员用户弱口令登录行为事件 | 已整改 |
20 | 6月30日 | 学校自查发现基于Basic_Authentication认证弱口令事件 | 已整改 |
三、服务器受攻击情况
本次监测时间为6月,防火墙防护服务器受到安全威胁共92.4万条;其中针对用户自助管理系统的攻击次数达到270200次,占总数的54%,针对用户自助管理的攻击次数达到174870次,占总数的35%,针对官网的攻击次数达到36619次,占总数的7%。
四、信息系统漏洞扫描分析
(一)漏洞风险分布
本月进行漏洞扫描检测,结果统计如下:共发现高危漏洞0个,中危漏洞 1个,低危漏洞共22个,漏洞数量较上月减少。
(二)漏洞列表
本月共发现23个漏洞,所有漏洞的出现次数合计54次。在所有漏洞中出现次数较多的为点击劫持:X-Frame-Options未配置、检测到目标X-XSS-Protection响应头缺失、检测到目标Strict-Transport-Security响应头缺失、检测到目标X-Download-Options响应头缺失等,应该加强关注并修复。