您的位置:首页 >信息安全>安全公告>详细内容

安全公告

2025年6月网络安全月报

来源: 发布时间:2025-07-07 10:55:18 浏览次数: 【字体:

成都中医药大学网络安全月报

(2025年6月)

1、情况综述

根据安全分析与管理系统监测结果统计,6月份我校校园网络发生的安全威胁告警共669005。其中危急告警149250、高危告警97711、中危告警285323条、低危告警136721条,且危险告警次数最多的为发现VPN工具openVPN通信行为和Realtek SDK任意命令注入漏洞

3b4275d70aba4664a062d910c7fcff75.Png

6月份我校总体网络安全情况良好,处置网络安全通报共34起,相比上月有所增多虽然未发生重大的网络安全事件,后续将继续保持和完善。

2、安全隐患通报

6月份网络安全处置共34起。其中,学校自查安全漏洞31个,教育漏洞报告平台通报漏洞3个。

网络安全处置汇总表

序号

时间

内容

处理结果

1

6月2日

学校自查发现应用程序错误信息事件

已整改

2

6月2日

学校自查发现应用程序错误信息事件

已整改

3

6月3日

学校自查发现UTG-Q-015 APT活动事件

已整改

4

6月4日

学校自查发现Swagger存在敏感信息泄露事件

已整改

5

6月4日

学校自查发现使用frp代理工具事件

已整改

6

6月5日

学校自查发现管理员用户弱口令登录行为事件

已整改

7

6月6日

学校自查发现应用程序错误信息事件

已整改

8

6月7日

学校自查发现客户端挖矿行为事件

已整改

9

6月8日

学校自查发现Cytrox APT活动事件

已整改

10

6月9日

学校自查发现GoldenEyeDog APT活动事件

已整改

11

6月10日

学校自查发现WannaCry勒索软件活动事件

已整改

12

6月11日

学校自查发现使用frp代理工具事件

已整改

13

6月11日

学校自查发现Nemucod勒索软件活动事件

已整改

14

6月12日

学校自查发现Swagger存在敏感信息事件

已整改

15

6月12日

学校自查发现DS_Store信息泄露事件

已整改

16

6月13日

学校自查发现目录启用了自动目录列表功能事件

已整改

17

6月13日

学校自查发现使用frp代理工具事件

已整改

18

6月13日

学校自查发现Cytrox APT活动事件

已整改

19

6月13日

教育漏洞报告平台通报某信息系统存在SQL注入风险

已整改

20

6月13日

教育漏洞报告平台通报某信息系统存在XSS漏洞

已整改

21

6月13日

教育漏洞报告平台通报某信息系统存在管理账号弱口令事件

已整改

22

6月14日

学校自查发现GoldenEyeDog APT活动事件

已整改

23

6月16日

学校自查发现UTG-Q-015 APT活动事件

已整改

24

6月18日

学校自查发现UTG-Q-015 APT活动事件

已整改

25

6月18日

学校自查发现应用程序错误信息事件

已整改

26

6月18日

学校自查发现WannaCry勒索软件活动事件

已整改

27

6月20日

学校自查发现应用程序错误信息事件

已整改

28

6月20日

学校自查发现Web弱口令登录事件

已整改

29

6月23日

学校自查发现Swagger未授权访问行为事件

已整改

30

6月24日

学校自查发现应用程序错误信息事件

已整改

31

6月24日

学校自查发现应用程序错误信息事件

已整改

32

6月26日

学校自查发现应用程序错误信息事件

已整改

33

6月27日

学校自查发现Next.js Middleware鉴权绕过漏洞事件

已整改

34

6月30日

学校自查发现Jenkins信息泄露漏洞事件

已整改

 

3、服务器受攻击情况

本次监测时间为6月,防火墙防护服务器受到安全威胁共66.9万条;其中针对联图论文数据的攻击次数达到16970次,占总数的36%对学校官网的攻击次数达到18435次,占总数的39%针对用户自助管理系统次数达到7474次,占总数的16%

346b9b1cde0c49809178ad721fb92ed0.Png

4、信息系统漏洞扫描分析

(一)漏洞风险分布

本月进行漏洞扫描检测,结果统计如下:共发现高危漏洞0个,中危漏洞1个,低危漏洞共25个,漏洞数量上月有所减少

87ceb7b574f64e9a9901678223af29f6.Png

(二)漏洞列表

本月共发现26个漏洞,所有漏洞的出现次数合计174次所有漏洞出现次数较多是检测到目标源码中可能存在用户名或者密码信息泄露、检测到目标URL存在电子邮件地址模式、检测到目标服务器可能存在系统路径信息泄露

序号

漏洞名称

影响页面个数

出现次数

1

fe3cd8bf07fe41f2b9914428457af4fe.Png检测到目标站点存在javascript框架库漏洞

3

3

2

b8e2739abe26499e9427755e67a15841.PngjQuery 存在 XSS 漏洞

1

1

3

39b40ae48ad34d3fb32c128030723c2d.Png发现目标存在持久性Cookie

1

1

4

9cf018d3c2a4410f8664e8dad6bfd5dd.Png检测到会话cookie中缺少HttpOnly属性

3

5

5

46b96263c31c4d0c83c82135296ad9b7.Png检测到会话cookie中缺少Secure属性

4

6

6

79d4c203f5104e58b6a199cafb0131b8.Png检测到目标URL存在内部IP地址泄露

3

5

7

ea4745b7530f42ec84e73f80aaa8fffc.Png检测到目标URL存在暗链

2

3

 

终审:网络安全管理员
【打印正文】