通告涵盖 2024 年 5 月份(5.1-5.15)发现的新增安全漏洞,并将此月份国际国内发生的热点安全事件进行总结整理,以期达到及时分享网络安全现状及最新网络安全热点事件的目的。附件文档内引用了部分互联网已公开的数据信息,已在文档里标明出处。
本期内容包含以下几个方面(详情见附件):
一、 安全风险通告
(一)ApacheActiveMQAPI未授权访问漏洞
(二)ApacheKafka访问控制漏洞
(三)Util-linuxwall权限提升漏洞
(四)瑞友天翼应用虚拟化系统远程代码执行漏洞
二、安全事件分析
(一)【高级威胁追踪(APT)】警惕来自Timitator组织RUST特马的攻击
三、安全热点
(一)伦敦证券旗下数据库被窃取,泄露超500万条敏感信息
(二)超5万台Tinyproxy服务器易受严重RCE漏洞影响
(三)英国防部超22.5万名军事人员信息遭泄露
四、网络安全政策法律动态
(一)中央网信办等四部门印发《2024年数字乡村发展工作要点》
(二)关于16项网络安全国家标准获批发布的通知
五、微软安全通告
(一)漏洞概要
(二)漏洞数据分析
1 漏洞数量趋势
2 历史微软补丁日5月漏洞对比
3 漏洞数量分析
(三)重要漏洞分析
1 漏洞分析
2 影响范围
3 修复建议
六、CNVD漏洞收录情况
(一)漏洞分类统计
(二)漏洞关注情况
(三)漏洞趋势
附录:4月份重要漏洞信息汇总
