青海省信息通信网络安全态势分析报告（2024年第9期）

2024年9月，我省信息通信业网络安全态势总体平稳，网络安全攻击事件环比有所下降。其中，分布式拒绝服务攻击、移动恶意程序、僵木蠕攻击事件较8月均有所下降。本月公共和工业互联网共发生4起一般网络安全事件。

 一、公共互联网网络安全态势

（一）公共互联网监测发现网络安全攻击事件906万次，环比下降22%。其中，分布式拒绝服务攻击事件19万次，环比下降20.8%，主要以ACK Flood为主；移动恶意程序攻击事件385万次，环比下降18.2%，主要以网络安全威胁事件为主；僵木蠕攻击事件502万次，环比下降25%，主要以web漏洞攻击为主。

（二）基础电信企业遭受网络安全攻击事件102万次，主要以探测扫描、暴力破解、异常行为为主。其中，探测扫描占比68%、暴力破解占比12%、异常行为事件占比8%。

二、工业互联网网络安全态势

工业互联网发生网络安全攻击事件83万次，环比上涨8.07%，经研判分析，发现潜在威胁的攻击事件14万起。主要以端口扫描为主，攻击次数占比69.7%。

三、近期风险提示预警

安全漏洞预警提示

Google Chrome V8存在实现不当漏洞CVE-2024-7965）;

Apache OFBiz 存在SSRF导致远程代码执行漏洞（CVE-2024-45507）；

Apache Tomcat存在拒绝服务漏洞（CVE-2024-38286）。