2024年5月网络安全威胁警示(上)

发布时间:2024-05-23作者:网络安全和信息化管理办公室访问量:324

通告涵盖 2024 5 月份(5.1-5.15)发现的新增安全漏洞,并将此月份国际国内发生的热点安全事件进行总结整理,以期达到及时分享网络安全现状及最新网络安全热点事件的目的。附件文档内引用了部分互联网已公开的数据信息,已在文档里标明出处。

本期内容包含以下几个方面详情见附件

一、 安全风险通告

(一)ApacheActiveMQAPI未授权访问漏洞

(二)ApacheKafka访问控制漏洞

(三)Util-linuxwall权限提升漏洞

(四)瑞友天翼应用虚拟化系统远程代码执行漏洞

二、安全事件分析

(一)【高级威胁追踪(APT)】警惕来自Timitator组织RUST特马的攻击

三、安全热点

(一)伦敦证券旗下数据库被窃取,泄露超500万条敏感信息

(二)超5万台Tinyproxy服务器易受严重RCE漏洞影响

(三)英国防部超22.5万名军事人员信息遭泄露

四、网络安全政策法律动态

(一)中央网信办等四部门印发《2024年数字乡村发展工作要点》

(二)关于16项网络安全国家标准获批发布的通知

五、微软安全通告

(一)漏洞概要

(二)漏洞数据分析

1 漏洞数量趋势

2 历史微软补丁日5月漏洞对比

3 漏洞数量分析

(三)重要漏洞分析

1 漏洞分析

2 影响范围

3 修复建议

六、CNVD漏洞收录情况

(一)漏洞分类统计

(二)漏洞关注情况

(三)漏洞趋势

附录:4月份重要漏洞信息汇总


附件:2024年5月网络安全威胁警示(上半月刊).pdf




返回原图
/