信息安全通报

网络与信息安全工作通报[2022年第6期]

各部门、二级学院:

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第6期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2022年6月,我校信息安全防护体系共拦截阻断了网络攻击共计22,095次,从日志信息统计数据中分析,较为突出的攻击类型为信息泄漏。

我中心对数据治理项目、人力资源信息管理系统等12个服务器及其分别对应的2个Web站点的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞1个、高危漏洞1个、中低危漏洞21个;网站扫描结果显示存在3个漏洞风险。存在问题主要为数据库系统版本较低,需及时升级组件;同时发现了存在远程中毒漏洞,已责令相关部门负责人员进行安全配置加固。

通过对访问日志的分析,可以看到主页网站在5月的大致浏览量为86,185,274次,具体的趋势如图1所示。

主页访问趋势

图1 主页访问趋势

下表展示了外部访问校内服务器次数排名前十的IP地址及所属城市。

访问来源IP TOP10

图2 访问来源IP TOP10

二、信息与网络安全工作提示

关于Google Chrome远程代码执行漏洞

背景介绍

7月5日,市委网信办技术支撑单位监测到Google Chrome官方发布Google Chrome远程代码执行漏洞(CVE-2022-2294)通告,同时已监测到在野利用。鉴于这些漏洞影响范围较大,建议用户尽快做好自查及防护。

1.1 漏洞描述

Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。

1.2 漏洞编号

CVE-2022-2294

1.3 漏洞等级

高危

2.修复建议

2.1 受影响版本

Google Windows Chrome Desktop < 103.0.5060.114

Google Windows Chrome Extended < 102.0.5005.148

Google Chrome Android < 103.0.5060.71

2.2 修复建议

目前该漏洞已经修复,建议受影响的用户及时升级更新到以下版本:

Google Windows Chrome Desktop:103.0.5060.114

Google Windows Chrome Extended:102.0.5005.148

Google Chrome Android:103.0.5060.71

三、7月信息与网络安全工作重点

我中心将持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患,严格遵循网络安全法,坚决贯彻执行,确保网络、信息、数据安全。该项工作已单独布置。


信息与网络中心

2022年07月13日