您的位置:首页 >信息安全>安全公告>详细内容

安全公告

6月网络安全月报

来源: 发布时间:2024-07-21 15:56:55 浏览次数: 【字体:

一、情况综述

根据安全分析与管理系统监测结果统计,6月份我校校园网络发生的安全威胁告警共924961条。其中危急告警91561条、高危告警88159 条、中危告警677907条、低危告警67334条,且危险告警次数最多的为RealteK SDK任意命令注入漏洞和Apache Log4j2远程代码执行漏洞

548a7d630718477e941ece7cb8848143.png

6月份我校总体网络安全情况良好,处置网络安全通报共20起,相比上月虽有所增加,但未发生重大的网络安全事件,后续将继续保持和完善。

二、安全隐患通报

6月份网络安全处置共20起。其中,教育行业网络安全平台通报漏洞5个、学校自查安全漏洞15个。

网络安全处置汇总表


序号

时间

内容

处理结果

1

6月5日

学校自查发现某web弱口令登录行为事件

已整改

2

6月5日

学校自查发现某信息系统管理员用户弱口令登录行为事件

已整改

3

6月6日

学校自查发现应用程序错误信息事件

已整改

4

6月8日

学校自查发现应用程序错误信息事件

已整改

5

6月11日

学校自查发现Spring Boot Actuator 未授权访问漏洞事件

已整改

6

6月12日

学校自查发现IIS短文件名泄露漏洞事件

已整改

7

6月12日

学校自查发现MSSQL数据库账号暴力猜解事件

已整改

8

6月13日

学校自查发现某信息系统管理员用户弱口令登录行为事件

已整改

9

6月13日

教育漏洞报告平台通报学校存在XXE漏洞的问题

已整改

10

6月15日

学校自查发现IIS短文件名泄露漏洞事件

已整改

11

6月15日

学校自查发现Swagger 存在敏感信息泄露事件

已整改

12

6月17日

学校自查发现外网高频扫描事件

已整改

13

6月17日

教育漏洞报告平台通报学校某网站存在漏洞

已整改

14

6月18日

教育漏洞报告平台通报学校某网站存在 SQL注入漏洞

已整改

15

6月19日

学校自查发现Swagger 存在敏感信息泄露

已整改

16

6月20日

学校自查发现Swagger 存在敏感信息泄露

已整改

17

6月21日

教育漏洞报告平台通报学校某网站存在 SQL注入漏洞

已整改

18

6月23日

教育漏洞报告平台通报学校某网站存在 SQL注入漏洞

已整改

19

6月29日

学校自查发现某信息系统管理员用户弱口令登录行为事件

已整改

20

6月30日

学校自查发现基于Basic_Authentication认证弱口令事件

已整改

三、服务器受攻击情况

本次监测时间为6月,防火墙防护服务器受到安全威胁共92.4万条;其中针对用户自助管理系统的攻击次数达到270200次,占总数的54%,针对用户自助管理的攻击次数达到174870次,占总数的35%,针对官网的攻击次数达到36619次,占总数的7%。

0ac488ffd51f44a7a3ec36673d02eadf.png

四、信息系统漏洞扫描分析

(一)漏洞风险分布

本月进行漏洞扫描检测,结果统计如下:共发现高危漏洞0个,中危漏洞 1个,低危漏洞共22个,漏洞数量较上月减少。

4f5a3211fa564ec6ac7e11ffaa20a0a4.png

(二)漏洞列表

本月共发现23个漏洞,所有漏洞的出现次数合计54次。在所有漏洞中出现次数较多的为点击劫持:X-Frame-Options未配置、检测到目标X-XSS-Protection响应头缺失、检测到目标Strict-Transport-Security响应头缺失、检测到目标X-Download-Options响应头缺失等,应该加强关注并修复。

d60c4556d029481f81bcc54a83583575.png


终审:网络安全管理员
【打印正文】