报告版本号:v2
2025 年 1 月 7 日
您好!本报告旨在为您提供在报告周期内(2024年12月1日-2024年12月31日)的网络安全状况概览。通过云上空地数据中心网络安全监测服务,我们对贵公司的网络进行了全面的安全监测和分析,以确保网络环境的安全性和稳定性。
在本次监测周期内,我们对贵公司的网络资产进行了细致的监测和分析,涵盖了DDoS攻击、C2异常外联、漏洞通告等多个方面。通过专业的技术手段和丰富的经验积累,力求为贵公司提供准确、全面的网络安全信息,助力贵公司及时发现并应对潜在的安全威胁,保障业务的连续性和数据的安全性。
在监测周期内,系统共监测到针对贵公司网络的DDoS异常流量攻击0次。这表明在该时间段内,贵公司的网络未遭受DDoS攻击的威胁,网络环境相对稳定。
异常外联告警总量为0次。这意味着在监测周期内,贵公司的资产设备未出现主动连接C2主机的行为,未发现明显的异常外联情况,降低了资产设备被远程控制的风险。
共收录贵公司IP资产260个,共收集端口260个,其中高危端口260个。这表明贵公司的网络资产较为集中,且存在较多的高危端口开放情况,建议进一步排查和优化端口配置,降低潜在的安全风险。
近期新增高危漏洞如下,建议贵公司结合自身互联网业务情况排查漏洞是否存在,并及时进行修复:
公开时间:2024-12-02
漏洞类型:应用程序
漏洞描述:Rockwell Automation ThinManager存在拒绝服务漏洞,具有网络访问权限的攻击者可利用该漏洞向设备发送特制的消息,导致拒绝服务。
影响产品版本:Rockwell Automation ThinManager >=11.2.0,<=11.2.9;>=12.0.0,<=12.0.7;>=12.1.0,<=12.1.8;>=13.0.0,<=13.0.5;>=13.1.0,<=13.1.3;>=13.2.0,<=13.2.2;14.0.0
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:Rockwell Automation Security Advisory SD1708
公开时间:2024-12-02
漏洞类型:应用程序
漏洞描述:Rockwell Automation PowerFlex 6000T存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。
影响产品版本:Rockwell Automation PowerFlex 6000T 8.001、8.002、9.001
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:Rockwell Automation Security Advisory SD1705
公开时间:2024-12-02
漏洞类型:应用程序
漏洞描述:Rockwell Automation SequenceManager 2.0之前版本存在输入验证错误漏洞,攻击者可利用该漏洞向服务器发送格式错误的数据包,导致拒绝服务。
影响产品版本:Rockwell Automation SequenceManager <2.0
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:Rockwell Automation Security Advisory SD1679
这些IP地址被系统安全防火墙标记为进行扫描攻击的恶意IP地址,企业应结合自身互联网业务情况排查这些IP地址是否造成真实有效攻击,并在必要时在网络waf防火墙边界进行封堵。
| IP地址 | 国家和地区 |
|---|---|
| 180.253.163.11 | 印度尼西亚 东爪哇省 泗水 |
| 172.104.62.244 | 新加坡 新加坡 新加坡 |
| 218.92.0.112 | 中国 江苏省 连云港市 |
| 205.210.31.208 | 巴西 圣保罗州 圣保罗 |
| 185.113.250.8 | 荷兰 北荷兰省 阿姆斯特丹 |
| 183.47.36.3 | 中国 广东省 汕头市 |
| 146.190.48.222 | 美国 加利福尼亚州 旧金山 |
| 117.195.121.233 | 印度 泰米尔纳德邦 Pollachi |
| 3.128.181.9 | 美国 俄亥俄州 都柏林 |
| 223.113.128.231 | 中国 江苏省 泰州市 |
| 205.210.31.88 | 巴西 圣保罗州 圣保罗 |
| 147.185.246.189 | 美国 加利福尼亚州 洛杉矶 |
| 104.234.180.208 | 新加坡 新加坡 新加坡 |
| 103.134.154.95 | 新加坡 新加坡 新加坡 |
| 194.55.186.235 | 荷兰 北荷兰省 阿姆斯特丹 |
| 193.41.206.156 | 法国 法兰西岛大区 巴黎 |
| 182.59.167.53 | 印度 马哈拉施特拉邦 孟买 |
| 167.94.138.131 | 美国 伊利诺伊州 芝加哥 |
| 121.232.181.169 | 中国 江苏省 镇江市 |
| 89.188.76.74 | 丹麦 首都大区 哥本哈根 |
| 203.121.40.210 | 马来西亚 雪兰莪州 莎阿南 |
| 172.70.246.83 | 德国 黑森州 美因河畔法兰克福 |
| 164.92.227.178 | 德国 黑森州 美因河畔法兰克福 |
| 109.167.197.20 | 俄罗斯 圣彼得堡 圣彼得堡 |
| 64.227.130.206 | 印度 卡纳塔克邦 班加罗尔 |
| 45.200.149.63 | 荷兰 北荷兰省 阿姆斯特丹 |
| 185.194.178.48 | 英国 |
| 67.205.133.205 | 美国 纽约州 纽约 |
| 8.211.33.23 | 德国 黑森州 美因河畔法兰克福 |
| 213.180.203.165 | 俄罗斯 莫斯科 莫斯科 |
| 131.72.116.192 | 巴西 马托格罗索州 |
| 90.84.44.125 | 法国 法兰西岛大区 巴黎 |
| 41.216.169.13 | 尼日利亚 拉各斯州 拉各斯 |
| 210.183.21.48 | 韩国 京畿道 水原市 |
| 198.12.229.101 | 美国 亚利桑那州 斯科茨代尔 |
| 113.221.8.211 | 中国 湖南省 常德市 |
| 64.227.137.31 | 印度 卡纳塔克邦 班加罗尔 |
| 209.38.19.178 | 澳大利亚 新南威尔士州 悉尼 |
| 205.210.31.139 | 巴西 圣保罗州 圣保罗 |
| 114.244.125.179 | 中国 北京市 北京市 |
| 103.140.73.178 | 印度 马哈拉施特拉邦 Thane |
传媒和互联网行业遭受的DDoS攻击次数最多,占比44.44%,攻击峰值达到556.83Gbps。
Nidec Corporation确认其遭勒索软件攻击导致数据泄露,共窃取了50694份文件,数据泄露至暗网,可能被用于更有针对性的网络钓鱼攻击。
云上空地数据中心网络安全主动监测服务为客户提供了:
免费业务:DDoS攻击监测、域名监测、网站监测
增值业务:网站漏扫和网站防护等全面的网络安全服务。