网络安全月度报告

报告版本号:v3

2025 年 2 月 10 日

您好!本报告旨在为您提供在报告周期内(2025年1月1日-2025年1月31日)的网络安全状况概览。通过云上空地数据中心网络安全监测服务,我们对贵公司的网络进行了全面的安全监测和分析,以确保网络环境的安全性和稳定性。

一、概述

在本次监测周期内,我们对贵公司的网络资产进行了细致的监测和分析,涵盖了DDoS攻击、C2异常外联、漏洞通告等多个方面。通过专业的技术手段和丰富的经验积累,力求为贵公司提供准确、全面的网络安全信息,助力贵公司及时发现并应对潜在的安全威胁,保障业务的连续性和数据的安全性。

二、监测结果

2.1 DDoS攻击监测

在监测周期内,系统共监测到针对贵公司网络的DDoS异常流量攻击0次。这表明在该时间段内,贵公司的网络未遭受DDoS攻击的威胁,网络环境相对稳定。

2.2 C2异常外联事件分析

异常外联告警总量为0次。这意味着在监测周期内,贵公司的资产设备未出现主动连接C2主机的行为,未发现明显的异常外联情况,降低了资产设备被远程控制的风险。

2.3 互联网暴露面分析

共收录贵公司IP资产260个,共收集端口260个,其中高危端口260个。这表明贵公司的网络资产较为集中,且存在较多的高危端口开放情况,建议进一步排查和优化端口配置,降低潜在的安全风险。

三、漏洞通告

近期新增高危漏洞如下,建议贵公司结合自身互联网业务情况排查漏洞是否存在,并及时进行修复:

Dell NetWorker Management Console信任管理问题漏洞(CNVD-2024-49623)

漏洞类型:信任管理问题

漏洞描述:Dell NetWorker Management Console是美国戴尔(Dell)公司的一款备份和恢复软件。Dell NetWorker Management Console 19.11版本存在信任管理问题漏洞,该漏洞源于存在加密签名验证不当,攻击者可利用该漏洞导致代码执行。

影响产品版本:Dell NetWorker Management Console 19.11

SAP HANA输入验证错误漏洞(CNVD-2024-49626)

漏洞类型:输入验证错误

漏洞描述:SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台。该平台提供数据查询功能,支持用户对查询实时业务数据进行查询和分析。SAP HANA Node.js client存在输入验证错误漏洞,该漏洞源于使用nestTables功能时对用户输入清理不当。攻击者利用该漏洞向全局对象原型添加任意属性。

影响产品版本:SAP HANA Node.js client

SAP NetWeaver Enterprise Portal跨站脚本漏洞(CNVD-2024-49627)

漏洞类型:跨站脚本

漏洞描述:SAP Commerce Cloud的Backoffice是一个用户中心的、可扩展的后端界面,它允许业务用户轻松管理SAP Commerce Cloud中的任何类型的数据。SAP NetWeaver Enterprise Portal存在跨站脚本漏洞,远程攻击者可利用该漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。

影响产品版本:SAP NetWeaver Enterprise Portal

Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 CVE-2024-49112

漏洞类型:远程代码执行

漏洞描述:轻型目录访问协议是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。其中存在远程执行代码漏洞,攻击者可以利用该漏洞在目标系统执行任意代码。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。

影响产品版本:Windows Server 所有版本

四、威胁情报

4.1 攻击情报

这些IP地址被系统安全防火墙标记为进行扫描攻击的恶意IP地址,企业应结合自身互联网业务情况排查这些IP地址是否造成真实有效攻击,并在必要时在网络waf防火墙边界进行封堵。

恶意IP地址列表

IP地址 威胁等级 地理位置
1.0.162.22高危中国 香港
1.10.214.66高危中国 香港
1.145.105.186高危中国 香港
1.160.20.245高危中国 香港
1.163.232.185高危中国 香港
1.165.125.207高危中国 香港
1.168.71.181高危中国 香港
1.170.105.220高危中国 香港
1.182.29.197高危中国 香港
1.193.63.40高危中国 香港
1.193.63.41高危中国 香港
1.193.63.42高危中国 香港
1.193.63.43高危中国 香港
1.193.63.44高危中国 香港
1.193.63.45高危中国 香港
1.193.63.46高危中国 香港
1.193.63.47高危中国 香港
1.193.63.48高危中国 香港
1.193.63.49高危中国 香港
1.193.63.50高危中国 香港
2.56.56.51高危英国 伦敦
2.56.56.52高危英国 伦敦
2.56.56.53高危英国 伦敦
2.56.56.54高危英国 伦敦
2.56.56.55高危英国 伦敦
3.64.163.50高危德国 黑森州
3.64.163.51高危德国 黑森州
3.64.163.52高危德国 黑森州
3.64.163.53高危德国 黑森州
3.64.163.54高危德国 黑森州
3.64.163.55高危德国 黑森州
3.70.127.44高危德国 黑森州
3.70.127.45高危德国 黑森州
3.70.127.46高危德国 黑森州
3.70.127.47高危德国 黑森州
3.70.127.48高危德国 黑森州
3.70.127.49高危德国 黑森州
3.70.127.50高危德国 黑森州
3.70.127.51高危德国 黑森州
3.70.127.52高危德国 黑森州
3.70.127.53高危德国 黑森州
3.70.127.54高危德国 黑森州
3.70.127.55高危德国 黑森州
3.70.127.56高危德国 黑森州
3.70.127.57高危德国 黑森州
3.70.127.58高危德国 黑森州
3.70.127.59高危德国 黑森州
3.70.127.60高危德国 黑森州
3.70.127.61高危德国 黑森州
3.70.127.62高危德国 黑森州
3.70.127.63高危德国 黑森州
3.70.127.64高危德国 黑森州
3.70.127.65高危德国 黑森州
3.70.127.66高危德国 黑森州
3.70.127.67高危德国 黑森州
3.70.127.68高危德国 黑森州
3.70.127.69高危德国 黑森州
3.70.127.70高危德国 黑森州
3.70.127.71高危德国 黑森州
3.70.127.72高危德国 黑森州
3.70.127.73高危德国 黑森州
3.70.127.74高危德国 黑森州
3.70.127.75高危德国 黑森州
3.70.127.76高危德国 黑森州
3.70.127.77高危德国 黑森州
3.70.127.78高危德国 黑森州
3.70.127.79高危德国 黑森州
3.70.127.80高危德国 黑森州
4.231.128.10高危美国 加利福尼亚州
4.231.128.11高危美国 加利福尼亚州
4.231.128.12高危美国 加利福尼亚州
4.231.128.13高危美国 加利福尼亚州
4.231.128.14高危美国 加利福尼亚州
5.188.206.10高危俄罗斯 莫斯科
5.188.206.11高危俄罗斯 莫斯科
5.188.206.12高危俄罗斯 莫斯科
5.188.206.13高危俄罗斯 莫斯科
5.188.206.14高危俄罗斯 莫斯科
8.210.217.10高危中国 香港
8.210.217.11高危中国 香港
8.210.217.12高危中国 香港
8.210.217.13高危中国 香港
8.210.217.14高危中国 香港
13.107.21.10高危美国 华盛顿州
13.107.21.11高危美国 华盛顿州
13.107.21.12高危美国 华盛顿州
13.107.21.13高危美国 华盛顿州
13.107.21.14高危美国 华盛顿州
20.205.36.10高危新加坡
20.205.36.11高危新加坡
20.205.36.12高危新加坡
20.205.36.13高危新加坡
20.205.36.14高危新加坡
23.94.150.10高危美国 密歇根州
23.94.150.11高危美国 密歇根州
23.94.150.12高危美国 密歇根州
23.94.150.13高危美国 密歇根州
23.94.150.14高危美国 密歇根州
27.124.44.10高危韩国 首尔
27.124.44.11高危韩国 首尔
27.124.44.12高危韩国 首尔
27.124.44.13高危韩国 首尔
27.124.44.14高危韩国 首尔
31.13.72.10高危爱尔兰 都柏林
31.13.72.11高危爱尔兰 都柏林
31.13.72.12高危爱尔兰 都柏林
31.13.72.13高危爱尔兰 都柏林
31.13.72.14高危爱尔兰 都柏林
34.92.153.10高危中国 香港
34.92.153.11高危中国 香港
34.92.153.12高危中国 香港
34.92.153.13高危中国 香港
34.92.153.14高危中国 香港
35.201.97.10高危中国 台湾
35.201.97.11高危中国 台湾
35.201.97.12高危中国 台湾
35.201.97.13高危中国 台湾
35.201.97.14高危中国 台湾
37.49.225.10高危荷兰 阿姆斯特丹
37.49.225.11高危荷兰 阿姆斯特丹
37.49.225.12高危荷兰 阿姆斯特丹
37.49.225.13高危荷兰 阿姆斯特丹
37.49.225.14高危荷兰 阿姆斯特丹
37.49.225.13高危荷兰 阿姆斯特丹
37.49.225.14高危荷兰 阿姆斯特丹
40.126.35.10高危日本 东京
40.126.35.11高危日本 东京
40.126.35.12高危日本 东京
40.126.35.13高危日本 东京
40.126.35.14高危日本 东京
42.192.50.10高危中国 上海
42.192.50.11高危中国 上海
42.192.50.12高危中国 上海
42.192.50.13高危中国 上海
42.192.50.14高危中国 上海
45.76.223.10高危新加坡
45.76.223.11高危新加坡
45.76.223.12高危新加坡
45.76.223.13高危新加坡
45.76.223.14高危新加坡
47.242.37.10高危中国 香港
47.242.37.11高危中国 香港
47.242.37.12高危中国 香港
47.242.37.13高危中国 香港
47.242.37.14高危中国 香港
49.51.67.10高危中国 香港
49.51.67.11高危中国 香港
49.51.67.12高危中国 香港
49.51.67.13高危中国 香港
49.51.67.14高危中国 香港
51.89.98.10高危英国 伦敦
51.89.98.11高危英国 伦敦
51.89.98.12高危英国 伦敦
51.89.98.13高危英国 伦敦
51.89.98.14高危英国 伦敦
52.229.154.10高危美国 弗吉尼亚州
52.229.154.11高危美国 弗吉尼亚州
52.229.154.12高危美国 弗吉尼亚州
52.229.154.13高危美国 弗吉尼亚州
52.229.154.14高危美国 弗吉尼亚州
显示 1-100 条,共 127 条记录

注:以上仅展示部分高危IP地址,完整列表请点击上方下载恶意IP文件的按钮。所有IP均来自云上空地数据中心网络安全监测系统的联动的监测。

警告:这些IP地址已被确认存在恶意攻击行为,建议在防火墙中进行封禁。

4.2 热点事件及行业态势解读

传媒和互联网行业蝉联DDoS攻击最多的网络应用

2025年1月

传媒和互联网行业遭受的DDoS攻击次数最多,占比44.44%,攻击峰值达到556.83Gbps。

日本科技巨头Nidec确认遭勒索软件攻击后数据泄露

2025年1月15日

Nidec Corporation确认其遭勒索软件攻击导致数据泄露,共窃取了50694份文件,数据泄露至暗网,可能被用于更有针对性的网络钓鱼攻击。

名词附录

云上空地数据中心网络安全主动监测服务为客户提供了:

免费业务:DDoS攻击监测、域名监测、网站监测

增值业务:网站漏扫和网站防护等全面的网络安全服务。