青海省信息通信网络安全态势分析报告（2025年第11期）

2025年11月，我省信息通信业网络安全态势总体平稳，网络安全攻击事件环比上涨。其中，移动恶意程序攻击较10月下降，分布式拒绝服务攻击、僵木蠕攻击事件较10月上升。本月公共和工业互联网共发生5起一般网络安全事件。

一、公共互联网网络安全态势

（一）公共互联网监测发现网络安全攻击事件4257万次，环比上涨86.5%。其中，移动恶意程序攻击事件301万次，环比下降34.6%，主要以网络安全威胁事件为主；分布式拒绝服务攻击事件829万次，环比上涨27%，主要以ACK Flood为主；僵木蠕攻击事件1300万次，环比上涨109%，主要以探测扫描攻击为主。

（二）基础电信企业遭受网络安全攻击事件479万次，主要以探测扫描、漏洞利用、口令爆破为主。其中，探测扫描占比35%、漏洞利用占比26%、口令爆破事件占比15%。

二、工业互联网网络安全态势

工业互联网发生网络安全攻击事件1656万次，环比上涨10.4%，经研判分析，发现潜在威胁的攻击事件13万起，以漏洞扫描为主，攻击次数占比35.1%。

三、近期风险提示预警

Elastic Cloud Enterprise 存在权限提升漏洞（CVE-2025-37736）;

Spring Cloud Gateway 存在表达式注入漏洞（CVE-2025-41253）；

Apache OFBiz 存在任意文件上传漏洞（CVE-2025-59118）；

Chrome V8 存在远程代码执行漏洞（CVE-2025-13223）。