各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2022年第6期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2022年6月，我校信息安全防护体系共拦截阻断了网络攻击共计22，095次，从日志信息统计数据中分析，较为突出的攻击类型为信息泄漏。

我中心对数据治理项目、人力资源信息管理系统等12个服务器及其分别对应的2个Web站点的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞1个、高危漏洞1个、中低危漏洞21个；网站扫描结果显示存在3个漏洞风险。存在问题主要为数据库系统版本较低，需及时升级组件；同时发现了存在远程中毒漏洞，已责令相关部门负责人员进行安全配置加固。

通过对访问日志的分析，可以看到主页网站在5月的大致浏览量为86，185，274次，具体的趋势如图1所示。

图1 主页访问趋势

下表展示了外部访问校内服务器次数排名前十的IP地址及所属城市。

图2 访问来源IP TOP10

二、信息与网络安全工作提示

关于Google Chrome远程代码执行漏洞

背景介绍

7月5日，市委网信办技术支撑单位监测到Google Chrome官方发布Google Chrome远程代码执行漏洞（CVE-2022-2294）通告，同时已监测到在野利用。鉴于这些漏洞影响范围较大，建议用户尽快做好自查及防护。

1.1 漏洞描述

Google Chrome WebRTC（网络实时通信）组件中存在基于堆的缓冲区溢出漏洞，成功利用此漏洞可导致程序崩溃甚至任意代码执行。

1.2 漏洞编号

CVE-2022-2294

1.3 漏洞等级

高危

2.修复建议

2.1 受影响版本

Google Windows Chrome Desktop < 103.0.5060.114

Google Windows Chrome Extended < 102.0.5005.148

Google Chrome Android < 103.0.5060.71

2.2 修复建议

目前该漏洞已经修复，建议受影响的用户及时升级更新到以下版本：

Google Windows Chrome Desktop：103.0.5060.114

Google Windows Chrome Extended：102.0.5005.148

Google Chrome Android：103.0.5060.71

三、7月信息与网络安全工作重点

我中心将持续对学校正在使用的各类系统进行漏洞扫描检查，消除信息与网络安全隐患，严格遵循网络安全法，坚决贯彻执行，确保网络、信息、数据安全。该项工作已单独布置。

信息与网络中心

2022年07月13日