目錄一、 漏洞專點評 1漏洞量增全網安全系成峻戰 1度洞量著，持威網安全 1OA系漏依是防演中主殺器 1高漏類暴常技術陷 1跨業洞高，領域全待強 2供應攻與據露為網安的要脅 2應攻頻，系統弱性 2數泄事規空，影深遠 2勒攻與據取段多化 2全球絡全規政框架益善 3據護合標速出臺 3AI新技的理為重點 3鼓白黑與小業網安參與 3全球威與域事并存凸網安國合作重性 3型件發影鍵基設施 3執行與際作效初顯 4二、 漏洞體勢述 4漏洞量趨勢 4人工運情數分析 5漏洞露間析 8漏洞重度析 9漏洞型析 10行業洞據析 12受漏影產分析 13三、 重點洞表 15GitlabGitlab訪控當漏洞 15AtlassianConfluence授權代注漏洞 15IvantiConnectSecure需授權令入洞 16Jenkins授權路遍漏洞可致感息露 16MinioMinio權管當漏洞 16IvantiConnectSecure權限理當洞 17OracleWeblogicServer未權碼入洞 17MicrosoftExchangeServer限理當洞導致限升 18Jetbrains驗證陷洞 18AppleMacos界入漏洞 18AdobeColdFusion未授權意件取洞 19AltoNetworksPan-Os授權命注漏洞 19OracleWeblogicServer授權碼入漏洞 20京達Kkfileview未授權件傳制漏洞 20CrushFTP隊Crushftp授權板入洞 20GoogleChromeVisual放利漏可程序潰 21GoogleChrome界寫入 21SonatypeNexusRepository授權路遍漏洞 21GoogleChrome型混漏洞 22FortinetFortiproxy越界入洞導遠代碼行 22CheckSecurityGateways未權文件取洞 22ApacheOFBiz權徑歷洞導遠程碼行 23LinuxLinuxKernel漏洞可本權升 23ProgressSoftwareReportServer驗證陷洞 23PHP代注洞 24SolarWindsServU路徑歷洞 24AdobeCommerce未授權部體入洞 25NAS授權令注漏洞 25HTTPFileServer授權代注洞 25GeoServer未權碼注漏洞 26ServiceNow授權模板入洞 26ServiceNow授權輸入證當洞 26授權SQL注入洞 27ApacheOFBiz權碼入洞 27MicrosoftEdge類混淆洞 27蘭軟件BES控制臺ejb未權列化洞可遠代行 28GoogleChrome型混漏洞 28GoogleChrome29MicrosoftWindows網絡記設缺漏洞 29MicrosoftWindowsInstaller權管不洞致限升 29ZimbraCollaboration未權命注漏洞 30IvantiCloudServicesAppliance授權命注入洞 30SpringCloudDataFlow序列漏洞導代碼行 31WindowsMSHTMLPlatform編不范洞 31IvantiCloudServiceAppliance未權路遍歷洞 31致云DataEase授權訪控不漏洞 32IvantiCSA需權SQL入洞 32IvantiIvantiCSA授權路遍漏洞 32FortinetFortiManager身驗缺漏洞致遠代執行 33GoogleChromeDawn越寫漏洞致代碼行 33SpringSecurity問制當洞致功失控 34IvantiEndpointManagerSQL注漏洞可遠程碼行 34蘭德BES理臺授權反列漏洞可致程碼行 35ApacheOFBiz器端求造(SSRF)洞可致程碼行 35AltoNetworks理界面限管不漏洞致失控 357-zip整溢漏洞可致程碼行 36Zabbix授權SQL注入洞 36H3CSecCenterSMP未權入證當洞導遠代執行 37SonicWallSMA100web管頁面沖區出洞 37OpenWrtAttendedSysUpgrade/Asu命入漏洞 37GitLabCE/EE需權輸驗不漏洞可致敏信泄露 38ApacheStruts2上傳制當洞可遠程碼行 38Apache競爭洞可致程執行 39需權命注漏洞 39ApacheHugeGraph-Server身驗缺漏洞 40四、 網絡全點聞 41軟高遭客攻擊 41邦查稱已除黑對SOHO路器的擊 41ChangeHealthcare數據露件響過1億人 41ScreenConnect工中發了危洞影云和地例 42絡罪伙稱療保變攻事負責 42CISA和Hat響Linux行的應漏洞出告 42國話報司影響7000多客的據泄事件 43Ascension網攻：電健記系失導致分術”時止“ 43Snowflake客在中遭“大數盜：Mandiant 43CDKGlobal遭次網攻后閉大分系統 43關陷使iOS和macOS程序易到應攻擊 44數泄泄了1.09用信息 44更誤致球Windows崩潰 44國運期間超過140次絡擊 45似絡擊導雅圖場入亂 45球起信設器化件黎嫩BP爆炸數人傷 46夜雪用SDP件進大模叉網釣魚動 46軟Meta和法瓦解球絡罪欺網絡 46360布球份大模安漏報》曝近40個模相全漏洞 47巴因應商客攻，迫用寫式記工資 47最安措中準變觀濾和未年用戶 47樂諾亞、銀行摩士利公司76員的據網露 48國動營商應對益獗欺行為 48特酒造商Stoli在勒軟攻后美申請產 49GitLab將止中區用供GitL賬號務 49洲警織拆了15個的27個DDOS攻擊臺 49本空司遭攻擊致球瘓 50果司支付9500美解決Siri隱訟 50本大動運稱網攻中了分務 50五、 網絡全規態 51財政印《于強據資管的導見》 51中國子息業合發布數合審指》團標準 51自然源發《外供涉測成管辦（征意稿》 51中國行協發《行業據產值南》 51國家準發布GB/T43697-2024數安技術數分分規》 52聯合大通首關人工能全決議 52國家信公《進規范據境動定》 52中央絡全信化員會公公《絡力信治規》 53出于私慮巴停了Meta人智數處理 53央信啟動朗·2024年期成網絡境治專行動 53家信就《智能成成容識法（求見）公征求見 54務公《網據安管條》 54盟布人工法案，人智引一個同監和律架 54國府布《零信數安指》 54國邦法部計算刑草，帽客迎合曙光 55國擬法：企業施絡全規抵免費 55大亞過案16歲以禁社媒體 55朗網政策轉向：CISA收，少管 56耳出更嚴加密幣洗法規 56過年判，國大通網犯公約 56六、 漏洞情服介紹 58一、漏洞云專家點評本章節是漏洞云專家對2024年爆發的漏洞數據以及全球的網絡安全現狀的點評與思考。漏洞數量激增對全球網絡安全體系構成嚴峻挑戰202444,957202350%，1014,637被廣泛發現和修復。OA2024，360800條易被利用，30036080,70218098%。SQL37%80%威脅。跨站點腳本攻擊（XSS，7,179）SQL（3,293）者培訓、代碼審查和增加產品發布前的人工滲透測試環節是解決這些問題的關鍵。36090%，表明跨行業的通用軟件和平臺是主要薄弱點；而教育、金融和醫療衛生等關鍵領域也暴露了大批漏洞，凸顯了行業特定應用的脆弱性。在產品層面Kernel（4,531）Windows供應鏈攻擊與數據泄露成為網絡安全的主要威脅RedHatCISACocoaPods是防范此類攻擊的必要手段。2024AT&T1.09ChangeHealthcare1風險，還可能對全球信任體系帶來長期損害。企業需強化數據加密和存儲策略，防止信息泄露問題出現。BlackCatChangeHealthcare6TBCDKGlobal關閉系統等案例表明，勒索攻擊和數據竊取呈現出更高的精準性和多樣性。攻擊者通常利用社會工程、系統漏洞等展開勒索行動。企業需要通過外采威脅情報能力、漏洞情報能力擴充自身威脅信息的獲取渠道，補齊信息短板，并增強內部人員的信息安全培訓來緩解這些威脅。全球網絡安全法規與政策框架日益完善2024GB/T43697-2024AI聯合國通過的人工智能全球決議、歐盟的《人工智能法案》，以及中國《人工智能生成合成內容標識辦法（征求意見稿）AIAI德國的白帽黑客立法、美國的小微企業網絡安全稅收抵免計劃等，體現了對網絡安全多樣化參與的重視。通過合法化白帽黑客行動以及為中小企業提供支持，這些政策有助于彌合網絡安全領域的能力差距，構建更廣泛的協作生態系統。全球化威脅與區域化事件并存，凸顯網絡安全國際合作的重要性140IT致航班延誤等事件表明，關鍵基礎設施面臨著愈發復雜的網絡威脅。歐洲刑警組織協調的“PowerOFF”15DDoS絡犯罪和保護全球數字生態方面不可或缺。二、漏洞整體態勢綜述漏洞總量與趨勢2020202422,809202444,957202350%可能反映了漏洞挖掘技術的進步、信息安全意識的增強以及更多軟件系統被納入安全審查范圍。數據表明，軟件開發和使用的復雜性增加，加之更多企業和機構主動披露漏洞，導致漏洞數量高速增長。這也突顯了網絡安全形勢的日益嚴峻。對于企業和開發者而言，這一趨勢提出了更高的安全管理要求。建議企業強化軟件開發過程中的安全評估，實施“安全左移”策略，將安全測試融入開發生命周期。同時，積極關注漏洞披露平臺和行業安全動態，及時更新系統和補丁。此外，應持續加強人員培訓與演練，提升應急響應能力，確保能夠快速應對漏洞可能帶來的威脅。通過建立完善的安全治理體系，企業可以更有效地適應快速變化的安全環境。50000450004000035000300002521627192291054495725000228092000015000100005000020202021202220232024圖1漏洞總量年度增長趨勢圖人工深運營情報數據分析2024，3604360AI800400400200600，300在2024年的攻防演練期間，360漏洞情報團隊累計捕獲了80,702條漏洞攻擊樣本，發布漏洞情報預警180余條（企業用戶可登錄360漏洞云情報平臺查看），其中98%以上屬于高1602）SQL37%15%8%。通80%以上的漏洞攻擊風險。4%1%輸入驗證不當其他文件包含1%4%1%輸入驗證不當其他文件包含1%訪問控制不當 XML外部實2% 體注入(XXE)敏感信息存儲不當 敏感信息存儲不當2%4%2%4%2%4%SQL注入37%代碼注入6%反序列化7%代碼注入6%反序列化7%命令注入7%路徑遍歷 文件上傳限制不當8% 15%SQL注入命令注入身份驗證缺陷文件上傳限制不當反序列化權限管理不當XML外部實體注入(XXE)其他路徑遍歷代碼注入文件包含圖22024攻防演練期間漏洞類型利用率占比圖同時，分析顯示（3），關。辦公自動化系統（OA）41統。其次是企業綜合管理系統（21）和企業資源計劃系統（ERP）（11）。人力資源管理系統（HRM）和客戶關系管理系統（CRM）109（EAM）存在一定數量的漏洞。可以看出，攻擊者往往更傾向于針對企業日常運營中涉及廣泛、數據密集的業務系統發起攻擊，這些系統一旦被攻破，將對企業的正常運行和數據安全造成嚴重威脅。(WAF)WEB監測監控系統WEB服務器安防相關管理系統大數據處理資產管理系統文檔管理系統(CRM)(WAF)WEB監測監控系統WEB服務器安防相關管理系統大數據處理資產管理系統文檔管理系統(CRM)人力資源管理系統(ERP)企業綜合管理系統(OA)222222333334555689910112141051015202530354045051015202530354045圖3攻防演練期間被重點攻擊的產品分類及對應漏洞數量統計表360以便用戶快速應對攻擊威脅，漏洞信息和修復方案均可在情報平臺查閱。企業在日常運行中，為了應對這些風險，需重點加強對高風險業務系統的安全防護。特別是針對辦公自動化系統（OA）ERPSQLWeb的完整性，從源頭上降低漏洞被利用的風險。除了技術層面的安全防護工作，企業還需完善漏洞管理機制，建立快速響應流程，對高危漏洞進行優先級修復，確保補丁及時上線。同時，可通過訂閱漏洞情報服務，定期進行滲透測試和安全評估，主動發現潛在的安全隱患。此外，部署完善的數據備份與恢復機制是必不可少的安全保障措施，以應對因惡意攻擊導致的關鍵數據丟失問題。漏洞披露時間分析2,0003,500常規審核和修復節奏下的正常波動。從數據中可以分析出，漏洞的集中披露可能與行業內的周期性活動、事件或版本更新有關。企業和開發者需要注意這些周期，以便提前做好準備，包括加強漏洞挖掘和修復資源的配置以及提升應急響應能力。建議企業實施持續的安全監控和風險評估，不僅在高風險月份做好防范措施，還需在全年來保持警惕。此外，加強對員工的安全意識培訓和演練也是非常必要的，以確保在漏洞披露前后能夠靈活應對潛在威脅。通過這些策略，企業可以更加有效地保護其信息系統的安全性。’1211102,0003,500常規審核和修復節奏下的正常波動。從數據中可以分析出，漏洞的集中披露可能與行業內的周期性活動、事件或版本更新有關。企業和開發者需要注意這些周期，以便提前做好準備，包括加強漏洞挖掘和修復資源的配置以及提升應急響應能力。建議企業實施持續的安全監控和風險評估，不僅在高風險月份做好防范措施，還需在全年來保持警惕。此外，加強對員工的安全意識培訓和演練也是非常必要的，以確保在漏洞披露前后能夠靈活應對潛在威脅。通過這些策略，企業可以更加有效地保護其信息系統的安全性。’12111098765432120000173124902255272724402751328429122800336335671400012000100008000600040001463716000圖42024年每月漏洞數量分布圖漏洞嚴重程度分析漏洞的數量也不容忽視，這些漏洞對系統安全構成了直接威脅，需優先處理。從數據中可以分析出，盡管中危漏洞數量最多，但高危和嚴重漏洞帶來的潛在威脅更為的發生。同時，對于中危漏洞，建議建立完善的監控和評估機制，及時進行風險評估和修續監控，企業可以更有效地管理安全風險，確保信息系統的穩定和安全。表12024年漏洞嚴重性等級數量表高危27%中危42%嚴重25%低危6%嚴重 高危 中危 低危漏洞的數量也不容忽視，這些漏洞對系統安全構成了直接威脅，需優先處理。從數據中可以分析出，盡管中危漏洞數量最多，但高危和嚴重漏洞帶來的潛在威脅更為的發生。同時，對于中危漏洞，建議建立完善的監控和評估機制，及時進行風險評估和修續監控，企業可以更有效地管理安全風險，確保信息系統的穩定和安全。表12024年漏洞嚴重性等級數量表高危27%中危42%嚴重25%低危6%嚴重 高危 中危 低危漏洞等級漏洞數量嚴重10873高危11786中危18639低危2669圖52024年漏洞嚴重性等級占比圖漏洞類型分析2024(XSS)、SQL問控制不當、命令注入、緩沖區溢出、路徑遍歷、跨站請求偽造(CSRF)、UAF、輸入驗證不當、越界讀取、文件上傳限制不當、NULL262024露的漏洞數據中排名前20的漏洞類型及其占比。跨站點腳本攻擊（XSS）SQL7,1793,293例。這表明，盡管安全措施不斷加強，這兩類傳統漏洞依然是軟件系統中的主要安全挑戰。此外，權限管理不當和訪問控制不當也占據顯著比例，反映出在開發設計階段，邏輯安全問題需要被重點關注。和輸出編碼，防止跨站點腳本攻擊（XSS）SQL表22024年漏洞類型及數量表表22024年漏洞類型及數量表漏洞類型ID漏洞類型漏洞數量VT-110100跨站點腳本攻擊(XSS)7179VT-110300SQL注入3293VT-120100權限管理不當2957VT-120000訪問控制不當2101VT-110500命令注入2053VT-130103緩沖區溢出1633VT-110400路徑遍歷1121VT-120201跨站請求偽造(CSRF)997VT-130201UAF987VT-130400文件上傳限制不當969VT-110200輸入驗證不當934VT-130102越界讀取884VT-130202NULL指針取消引用851VT-130300資源分配控制不當840VT-110600代碼注入740VT-110000中和不當435VT-130101越界寫入428VT-180000異常處理不當385VT-120202憑證管理不當378VT-110800反序列化370--其他4355越界寫入1%反序列化越界寫入1%反序列化1% 異常處理不當1%憑證管理不當其他13%中和不當代碼注入1%中和不當代碼注入1%2%資源分配控制不當2%跨站點腳本攻擊(XSS)21%跨站點腳本攻擊(XSS)跨站點腳本攻擊(XSS)SQL注入 權限管理不當命令注入 緩沖區溢出 路徑遍歷UAF 文件上傳限制不當 輸入驗證不當NULL指針取消引用 資源分配控制不當 代碼注入越界寫入 異常處理不當 憑證管理不當訪問控制不當跨站請求偽造(CSRF)其他

圖62024年漏洞類型占比圖訪問控制不當6%6%5%路徑遍歷3%緩沖區溢出命令注入權限管理不當9%UAF3%文件上傳限制不當訪問控制不當6%6%5%路徑遍歷3%緩沖區溢出命令注入權限管理不當9%UAF3%文件上傳限制不當3%跨站請求偽造(CSRF)3%輸入驗證不當3%3%越界讀取3%SQL注入10%3602024（40,156風險性對多個領域的運營和數據安全產生了廣泛影響。869696個漏洞強調了在線交易平臺需要更加穩固的安全保障。金融業與醫療行業分別報告了585和333個漏洞，指出了保護金融數據和患者信息的緊迫性。效降低漏洞風險，確保各行業的信息安全和業務連續性。行業漏洞數量PCIC-1通用行業40156PCIC-3教育869PCIC-19批發和零售業696PCIC-2金融業585PCIC-4醫療衛生和社會工作333PCIC-14住宿和餐飲業323PCIC-10制造業320PCIC-12廣播、電視、電影和錄音制作業302PCIC-7國家機構275PCIC-13交通運輸、倉儲和郵政業255PCIC-17租賃和商務服務業227PCIC-6電力、熱力、燃氣及水生產和供應業227PCIC-16房地產業177PCIC-5電信、廣播電視和衛星傳輸服務163PCIC-15建筑業146PCIC-18農、林、牧、漁業109PCIC-21居民服務、修理和其他服務業104PCIC-9鐵路、船舶、航空航天和其他運輸設備制造業95PCIC-20水利、環境和公共設施管理業67PCIC-8汽車制造業47PCIC-11采礦業23表32024年行業通用漏洞數量表7.受漏洞影響產品分析72024100LinuxKernel4531WindowsWindows10Windows11，12441011AdobeExperienceManager、GoogleChrome表32024年行業通用漏洞數量表7.受漏洞影響產品分析數據表明，操作系統和廣泛使用的應用程序仍是安全漏洞的主要聚集點。高風險軟件往往與其復雜性和廣泛的用戶基礎有關，這意味著即便經過多次更新和修復，漏洞仍可能出現。戶的數據信息安全。7202410045311000 1500 2000 2500 3000 3500 4000 4500 50000 50010111244676iPhoneOStvOSmacOSAndroidwatchOSJoomla!WindowsServer2008GoogleChromeAdobeExperienceWindowsServer2012WindowsServer2016WindowsServer2019WindowsServer2022Windows11WindowsLinux三、重點漏洞列表以下是360漏洞情報根據2024年爆發的幾萬條安全漏洞，通過深度分析漏洞的破壞性、1.1.GitlabGitlab訪問控制不當漏洞GitLabGitLabCI/CD（持續集成和持續交付GitLab漏洞源于用戶帳戶密碼重置電子郵件可能會發送到未經驗證的電子郵件地址。2.AtlassianConfluence未授權代碼注入漏洞360AtlassianConfluence漏洞編號LDYVUL-2024-00003169、CVE-2023-7028漏洞等級嚴重漏洞類型訪問控制不當漏洞時間2024-01-1215:04:55在野利用存在漏洞編號LDYVUL-2024-00003744、CVE-2023-22527漏洞等級嚴重漏洞類型代碼注入漏洞時間2024-01-1615:15:38在野利用存在器控制權限。IvantiConnectSecure需授權命令注入漏洞漏洞編號LDYVUL-2024-00003241、CVE-2024-21887漏洞等級嚴重漏洞類型命令注入漏洞時間2024-01-1717:57:31在野利用存在IvantiConnectSecure是美國Ivanti公司的安全遠程網絡連接工具。IvantiConnectSecure9.x、22.xIvantiPolicySecure9.x、22.x命令注入漏洞，該漏洞源于Web特制請求并在設備上執行任意命令。Jenkins未授權路徑遍歷漏洞可導致敏感信息泄露漏洞編號LDYVUL-2024-00005937、CVE-2024-23897漏洞等級高危漏洞類型路徑遍歷漏洞時間2024-01-2516:11:10360JenkinsJenkinsMinioMinio權限管理不當漏洞漏洞編號LDYVUL-2024-00007411、CVE-2024-24747漏洞等級高危漏洞類型權限管理不當漏洞時間2024-02-0118:02:57在野利用存在MinIOMinIO習、分析和應用程序數據工作負載的基礎架構。MinIO存在安全漏洞。攻擊者利用該漏洞可以獲得更高的權限。IvantiConnectSecure權限管理不當漏洞漏洞編號LDYVUL-2024-00003232、CVE-2023-46805漏洞等級高危漏洞類型權限管理不當漏洞時間2024-02-0118:50:49IvantiICSIvantiIvantiICS9.x22.xIvantiPolicySecureWeb驗證繞過漏洞。攻擊者利用該漏洞可以繞過控制檢查來訪問受限資源。OracleWeblogicServer未授權代碼注入漏洞漏洞編號LDYVUL-2024-00011935、CVE-2024-20931漏洞等級高危漏洞類型代碼注入漏洞時間2024-02-0618:09:57OracleFusionMiddleware（Oracle）OracleWebLogicServer公司的產品。OracleFusionMiddlewareOracleWebLogicServer用從開發到生產的整個生命周期管理，并簡化了應用的部署和管理。360漏洞云監測到OracleFusionMiddleware的OracleWebLogicServer.0.0版本存在一個代碼注入漏洞。攻擊者利用該漏洞可以獲取服務器控制權限。MicrosoftExchangeServer權限管理不當漏洞可導致權限提升漏洞編號LDYVUL-2024-00010775、CVE-2024-21410漏洞等級嚴重漏洞類型權限管理不當漏洞時間2024-02-2216:10:35在野利用存在MicrosoftExchangeServer（Microsoft它提供郵件存取、儲存、轉發，語音郵件，郵件過濾篩選等功能。MicrosoftExchangeServer存在安全漏洞。以下產品和版本受到影響：MicrosoftExchangeServer2016CumulativeUpdate23,MicrosoftExchangeServerCumulativeUpdate13,MicrosoftExchangeServer2019CumulativeUpdate14。JetbrainsTeamcity身份驗證缺陷漏洞漏洞編號LDYVUL-2024-00016777、CVE-2024-27198漏洞等級嚴重漏洞類型身份驗證缺陷漏洞時間2024-03-0515:06:09JetBrainsTeamCityJetBrains該工具提供持續單元測試、代碼質量分析和構建問題分析報告等功能。JetBrainsTeamCity2023.11.4AppleMacos越界寫入漏洞漏洞編號LDYVUL-2024-00018853、CVE-2024-23296漏洞等級高危漏洞編號LDYVUL-2024-00018853、CVE-2024-23296漏洞類型越界寫入漏洞時間2024-03-0617:09:08在野利用存在AppleiOSAppleiPadOS（Apple）公司的產品。AppleiOS移動設備所開發的操作系統。AppleiPadOSiPadiOS17.4iPadOS17.4能力的攻擊者可能能夠繞過內核內存保護。AdobeColdFusion未授權任意文件讀取漏洞漏洞編號LDYVUL-2024-00021457、CVE-2024-20767漏洞等級高危漏洞類型輸入驗證不當漏洞時間2024-03-2617:00:03AdobeColdFusion存在任意文件讀取漏洞，漏洞原因在于AdobeColdFusion中存在一處訪問控制不當，未經身份認證的遠程攻擊者可以構造惡意請求讀取目標服務器上的任意文件，泄露敏感信息。PaloAltoNetworksPan-Os未授權命令注入漏洞漏洞編號LDYVUL-2024-00520293、CVE-2024-3400漏洞等級嚴重漏洞類型命令注入漏洞時間2024-04-1315:10:45360PaloAltoNetworksPAN-OS驗證的攻擊者可利用該漏洞在防火墻上以root權限執行任意代碼，該漏洞影響啟用了GlobalProtect網關的PAN-OS10.2、PAN-OS11.0和PAN-OS11.1身份驗證的攻擊者可利用該漏洞在防火墻上以root權限執行任意代碼，CloudNGFW、Panorama設備和PrismaAccess不受此漏洞的影響。漏洞編號：CVE-2024-3400，漏洞威脅等級：嚴重。OracleWeblogicServer未授權代碼注入漏洞漏洞編號LDYVUL-2024-00520420、CVE-2024-21006漏洞等級高危漏洞類型代碼注入漏洞時間2024-04-1716:06:33360漏洞云監測到Oracle發布了四月安全公告，其中存在一個OracleWebLogicServer遠程代碼執行漏洞，未經身份驗證的攻擊者可以利用該漏洞在遠程服務器上執行weblogicT3/IIOP意代碼，導致對關鍵數據的未授權訪問或對所有OracleWebLogicServer完全訪問。凱京信達Kkfileview未授權文件上傳限制不當漏洞漏洞編號LDYVUL-2024-00520428漏洞等級嚴重漏洞類型文件上傳限制不當漏洞時間2024-04-1718:04:09360漏洞云監測到kkFileView存在一個任意文件上傳漏洞，攻擊者可利用該漏洞上傳惡意文件，獲取操作系統權限。CrushFTP團隊Crushftp未授權模板注入漏洞漏洞編號LDYVUL-2024-00526825、CVE-2024-4040漏洞等級嚴重漏洞類型文件上傳限制不當漏洞時間2024-04-2517:33:56360CrushFTP10.7.1之前的v10版本、11.1.0版本之前的v7，v8，v9CrushFTPsessionGoogleChromeVisual釋放后利用漏洞可導致程序崩潰漏洞編號LDYVUL-2024-00538020、CVE-2024-4671漏洞等級嚴重漏洞類型UAF漏洞時間2024-05-1016:09:53在野利用存在GoogleChromeVisual存后導致瀏覽器崩潰或執行任意代碼。GoogleChrome越界寫入漏洞編號LDYVUL-2024-00260076、CVE-2024-4761漏洞等級高危漏洞類型越界寫入漏洞時間2024-05-1616:18:43ChromeV8潰或執行任意代碼SonatypeNexusRepository未授權路徑遍歷漏洞漏洞編號LDYVUL-2024-00261614、CVE-2024-4956漏洞等級高危漏洞類型路徑遍歷漏洞時間2024-05-2218:23:36SonatypeNexusRepository3.68.1歷，允許未經身份驗證的攻擊者讀取系統文件。GoogleChrome類型混淆漏洞漏洞編號LDYVUL-2024-00266072、CVE-2024-5274漏洞等級高危漏洞類型類型混淆漏洞時間2024-05-2416:48:08在野利用存在ChromeV8器崩潰或執行任意代碼。目前，此漏洞已檢測到在野利用。FortinetFortiproxy越界寫入漏洞可導致遠程代碼執行漏洞編號LDYVUL-2024-00009715、CVE-2024-21762漏洞等級嚴重漏洞類型越界寫入漏洞時間2024-05-3110:30:51FortinetFortiOS（Fortinet）FortiGate臺上的安全操作系統。該系統為用戶提供防火墻、防病毒、IPSec/SSLVPN、Web和反垃圾郵件等多種安全功能。FortinetFortiOS在越界寫入，允許攻擊者通過特制請求執行未經授權的代碼或命令。CheckPointSecurityGateways未授權任意文件讀取漏洞漏洞編號LDYVUL-2024-00267040、CVE-2024-24919漏洞等級高危漏洞類型訪問控制不當漏洞時間2024-06-0315:43:58CheckPointSecurityGatewaysCheckPointNGFW安全網關。CheckPointSecurityGateways利用該漏洞可以獲取敏感信息。ApacheOFBiz未授權路徑遍歷漏洞可導致遠程代碼執行漏洞編號LDYVUL-2024-00537165、CVE-2024-32113漏洞等級嚴重漏洞類型路徑遍歷漏洞時間2024-06-0416:26:15ApacheOFBizJavaWebApacheOFBiz18.12.13ApacheOfbiz路徑遍歷漏洞，導致攻擊者可以通過構造惡意路徑請求后端接口執行惡意代碼。LinuxLinuxKernelUAF漏洞可致本地權限提升漏洞編號LDYVUL-2024-00007218、CVE-2024-1086漏洞等級高危漏洞類型UAF漏洞時間2024-06-0609:27:42Linuxkernelnetfilter:nf_tables組件中存在釋放后重用，nf_hook_slow()ProgressSoftwareTelerikReportServer身份驗證缺陷漏洞漏洞編號LDYVUL-2024-00267272、CVE-2024-4358漏洞等級嚴重漏洞類型身份驗證缺陷漏洞編號LDYVUL-2024-00267272、CVE-2024-4358漏洞時間2024-06-0615:22:35洞訪問受限功能。25PHPCGI代碼注入漏洞360洞訪問受限功能。25PHPCGI代碼注入漏洞360PHPPHPPHP-CGIWindow平臺且使用了特定語系時，攻擊者可構造惡意請求繞過CVE-2012-1823補丁，通過注入惡意的CGI模式命令參數，在服務上執行任意PHP代碼。26SolarWindsServU路徑遍歷漏洞SolarWindsServ-UFileServerSolarWindsSolarWindsServ-U漏洞編號LDYVUL-2024-00270053、CVE-2024-4577漏洞等級嚴重漏洞類型命令注入漏洞時間2024-06-0714:55:54在野利用存在漏洞編號LDYVUL-2024-00269513、CVE-2024-28995漏洞等級高危漏洞類型路徑遍歷漏洞時間2024-06-1414:51:17以訪問讀取主機上的敏感文件，對服務器機密性造成較高影響。AdobeCommerce未授權外部實體注入漏洞漏洞編號LDYVUL-2024-00380448、CVE-2024-34102漏洞等級嚴重漏洞類型XML外部實體注入(XXE)漏洞時間2024-06-1714:59:42在野利用存在AdobeCommerce（Adobe）字商務解決方案。AdobeCommerce存在一個XML外部實體引用(XXEMagentoOpenSource任意代碼執行。ZyxelNAS未授權命令注入漏洞漏洞編號LDYVUL-2024-00268743、CVE-2024-29973漏洞等級嚴重漏洞類型命令注入漏洞時間2024-06-2010:26:11ZyxelNAS326V5.21(AAZF.17)C0之前版本、NAS542V5.21(ABAG.14)C0之前版本存setCookieHTTPPOST(OS)命令。RejettoHTTPFileServer未授權代碼注入漏洞漏洞編號LDYVUL-2024-00267966、CVE-2024-23692漏洞等級嚴重漏洞類型代碼注入漏洞時間2024-06-2116:27:43在野利用存在RejettoHTTP文件服務器在舊版本中（<=2.4.0RC7）存在一個代碼注入漏洞。此漏洞允許遠程未經身份驗證的攻擊者通過發送特制的HTTP請求在受影響的系統上執行任意命令。自CVE分配日期起，RejettoHFS2.x版本已經不再受支持。GeoServer未授權代碼注入漏洞漏洞編號LDYVUL-2024-00385396、CVE-2024-36401漏洞等級嚴重漏洞類型代碼注入漏洞時間2024-07-0310:15:18在野利用存在GeoServer是一個開源服務器，允許用戶共享和編輯地理空間數據。GeoServerOGCGeoServerXPathXPathApacheCommonsJxpathServiceNow未授權模板注入漏洞漏洞編號LDYVUL-2024-00388809、CVE-2024-4879漏洞等級嚴重漏洞類型輸入驗證不當漏洞時間2024-07-1118:58:19ServiceNowJellyGlideServiceNow程執行代碼。ServiceNow未授權輸入驗證不當漏洞漏洞編號LDYVUL-2024-00388817、CVE-2024-5217漏洞等級嚴重漏洞類型中和不當漏洞時間2024-07-1215:16:14ServiceNowWashingtonDC、Vancouver和UtahNowPlatform一個輸入驗證錯誤漏洞。此漏洞可能使未經身份驗證的用戶在NowPlatform環境中遠程執行代碼。漏洞編號LDYVUL-2024-00391565、CVE-2024-39911漏洞等級嚴重漏洞類型SQL注入漏洞時間2024-07-2215:21:42漏洞編號LDYVUL-2024-00535316、CVE-2024-38856漏洞等級嚴重漏洞類型代碼注入漏洞時間2024-08-0516:57:05331Panel未授權SQL331Panel未授權SQL注入漏洞1Panel是一個基于Web的Linux服務器管理控制面板。1Panel1.10.12-tls之前SQL1Panel對User-Agentsql注入漏洞。34ApacheOFBiz未授權代碼注入漏洞ApacheOFBizJavaWebApacheOFBiz18.12.14幕渲染代碼。漏洞編號LDYVUL-2024-00536992、CVE-2024-38178漏洞等級高危漏洞編號LDYVUL-2024-00536992、CVE-2024-38178漏洞類型類型混淆漏洞時間2024-08-1411:23:00統上執行任意代碼，該漏洞存在在野利用。36寶蘭德軟件BES管理控制臺ejb未授權反序列化漏洞可致遠程代碼執行360統上執行任意代碼，該漏洞存在在野利用。36寶蘭德軟件BES管理控制臺ejb未授權反序列化漏洞可致遠程代碼執行360BES制權限。37GoogleChrome類型混淆漏洞漏洞編號LDYVUL-2024-00541423漏洞等級嚴重漏洞類型反序列化漏洞時間2024-08-1518:31:14漏洞編號LDYVUL-2024-00544155、CVE-2024-7971漏洞等級高危漏洞類型類型混淆漏洞時間2024-08-2218:10:59在野利用存在GoogleChrome（Google）WebV8JavaScriptGoogleChrome128.0.6613.84洞源于包含一個類型混淆問題。GoogleChromeUAF漏洞漏洞編號LDYVUL-2024-00544141、CVE-2024-7965漏洞等級高危漏洞類型UAF漏洞時間2024-08-2816:40:38在野利用存在Chrome存在釋放后重用漏洞（UAF），該漏洞存在于Chrome的V8JavaScript引擎中，攻擊者可以通過精心構造的HTML頁面，利用該漏洞遠程攻擊目標系統，導致瀏覽器崩潰或執行任意代碼。MicrosoftWindows網絡標記設計缺陷漏洞漏洞編號LDYVUL-2024-00544625、CVE-2024-38217漏洞等級中危漏洞類型設計缺陷漏洞時間2024-09-1111:13:13在野利用存在360漏洞云監測到微軟發布9月安全公告，修復了多個安全漏洞，其中包含一個MicrosoftWindows網絡標記設計缺陷漏洞。該漏洞是由于安全措施實施不足而存在的。攻擊者通過誘騙受害者下載特制文件，逃避Web標記(MOTW)防御并繞過安全功能，該漏洞存在在野利用。MicrosoftWindowsInstaller權限管理不當漏洞可致權限提升漏洞編號LDYVUL-2024-00544910、CVE-2024-38014漏洞等級高危漏洞類型權限管理不當漏洞時間2024-09-1112:41:24漏洞編號LDYVUL-2024-00544910、CVE-2024-38014在野利用存在該漏洞存在在野利用。41該漏洞存在在野利用。41ZimbraCollaboration未授權命令注入漏洞360ZimbraCollaboration漏洞，其中包含postjournal服務中的一個命令注入漏洞，在遠程Zimbra服務器開啟了postjournal服務時，未經身份驗證的攻擊者可以利用此漏洞執行系統任意命令，獲取服務器控制權限。42IvantiCloudServicesAppliance需授權命令注入漏洞360IvantiIvantiCloud漏洞編號LDYVUL-2024-00546099、CVE-2024-45519漏洞等級嚴重漏洞類型安全缺陷漏洞時間2024-09-1312:49:16漏洞編號LDYVUL-2024-00545016、CVE-2024-8190漏洞等級高危漏洞類型命令注入漏洞時間2024-09-1318:29:43在野利用存在洞，該漏洞允許經過身份驗證的遠程攻擊者獲取遠程代碼執行。攻擊者必須具有管理員級別的權限才能利用此漏洞。SpringCloudDataFlow反序列化漏洞可導致代碼執行漏洞編號LDYVUL-2024-00531505、CVE-2024-37084漏洞等級嚴重漏洞類型反序列化漏洞時間2024-09-1416:05:48VMwareSpringCloudDataFlow（VMware）式處理和批處理數據的代碼庫。VMwareSpringCloudDataFlow2.11.0APIYAML化操作，導致在服務器上執行任意代碼。WindowsMSHTMLPlatform編碼不規范漏洞漏洞編號LDYVUL-2024-00544757、CVE-2024-43461漏洞等級高危漏洞類型編碼不規范漏洞時間2024-09-1814:58:00360漏洞云監測到微軟發布9月安全公告，修復了多個安全漏洞，其中包含一個MicrosoftWindowsMSHTMLPlatform危及受影響的系統。IvantiCloudServiceAppliance未授權路徑遍歷漏洞漏洞編號LDYVUL-2024-00548522、CVE-2024-8963漏洞等級嚴重漏洞類型路徑遍歷漏洞時間2024-09-2316:14:34IvantiCloudServicesApplianc（IvantiCSAIvantiInternet應用程序。可通過Internet提供安全的通信和功能。360IvantiServicesAppliance4.6Patch519CVE-2024-8190未授權獲取服務器控制權限的效果。飛致云DataEase未授權訪問控制不當漏洞漏洞編號LDYVUL-2024-00029297、CVE-2024-30269漏洞等級中危漏洞類型訪問控制不當漏洞時間2024-09-3015:27:04DataEase趨勢，從而實現業務的改進與優化。360漏洞云監測到DataEase在2.5.1版本之前，DataEase據庫配置信息。IvantiCSA需授權SQL注入漏洞漏洞編號LDYVUL-2024-00777546、CVE-2024-9379漏洞等級中危漏洞類型SQL注入漏洞時間2024-10-0915:36:55在野利用存在360Ivanti3于CSA5.0.2WebSQL擊者可利用此漏洞運行任意SQL語句，該漏洞存在在野利用。IvantiIvantiCSA需授權路徑遍歷漏洞漏洞編號LDYVUL-2024-00777553、CVE-2024-9381漏洞等級高危漏洞編號LDYVUL-2024-00777553、CVE-2024-9381漏洞類型路徑遍歷漏洞時間2024-10-0915:51:47在野利用存在360Ivanti3洞存在在野利用。FortinetFortiManager身份驗證缺陷漏洞可致遠程代碼執行漏洞編號LDYVUL-2024-00784142、CVE-2024-47575漏洞等級嚴重漏洞類型身份驗證缺陷漏洞時間2024-10-2414:35:10在野利用存在360Fortinet發布安全公告，修復了FortiManager個身份認證缺陷漏洞，漏洞編號：CVE-2024-47575，漏洞危害等級：嚴重，Fortinet確認該漏洞已被利用。該漏洞源于fgfmsd守護進程中的認證缺失缺陷，可能允許遠程未采取防護措施。GoogleChromeDawn越界寫入漏洞可致遠程代碼執行漏洞編號LDYVUL-2024-00816331、CVE-2024-10487漏洞等級嚴重漏洞類型越界寫入漏洞時間2024-10-3015:57:13360GooogleChromeChromeDawn通過制作惡意的HTLM網頁問價你，并誘導受害者訪問以利用該漏洞，成功利用可能導致程序崩潰、敏感信息泄露或任意代碼執行。VmwareSpringSecurity訪問控制不當漏洞可致功能失控漏洞編號LDYVUL-2024-00815145、CVE-2024-38821漏洞等級嚴重漏洞類型訪問控制不當漏洞時間2024-10-3115:47:48360VMwareSpringSecurity中的訪問控制不當漏洞，在某些情況下，SpringWebFlux應用程序在靜態資源上使用SpringSecuritySpringSecurity授權規則的訪問控制。IvantiEndpointManagerSQL注入漏洞可致遠程代碼執行漏洞編號LDYVUL-2024-00821723、CVE-2024-50330漏洞等級嚴重漏洞類型SQL注入漏洞時間2024-11-1417:15:14360Lvanti發布安全公告，修復了IvantiEndpointManager存在GetComputerIDSQL注入遠程代碼執行漏洞，漏洞編號：CVE-2024-50330，漏洞危害等級：嚴重。漏洞原因是在構建SQL攻擊者在受影響的安裝上執行任意代碼，且無需身份驗證。Ivanti已發布更新來糾正此漏洞，建議受影響用戶請及時升級到安全版本。寶蘭德BES管理控制臺未授權反序列化漏洞可致遠程代碼執行漏洞編號LDYVUL-2024-00822901漏洞等級嚴重漏洞類型反序列化漏洞時間2024-11-1810:55:16360BESSpark該漏洞繞過反序列化黑名單限制，在服務器上執行任意代碼，獲取服務器權限。ApacheOFBiz服務器端請求偽造(SSRF)漏洞可致遠程代碼執行漏洞編號LDYVUL-2024-00822929、CVE-2024-47208漏洞等級中危漏洞類型服務器端請求偽造(SSRF)漏洞時間2024-11-1816:08:14360漏洞云監測到ApacheOFBiz官方發布安全公告，修復漏洞中包括一個服務器端請求偽造漏洞，該漏洞表現為URL允許遠程使用Groovy表達式，可能導致遠程代碼執行（RCE）。受影響的版本為ApacheOFBiz在18.12.17之前的版本。建議用戶升級到18.12.17版本以修復該問題。PaloAltoNetworksPAN-OSWeb管理界面權限管理不當漏洞可致權限失控漏洞編號LDYVUL-2024-00823214、CVE-2024-0012漏洞等級高危漏洞編號LDYVUL-2024-00823214、CVE-2024-0012漏洞類型權限管理不當漏洞時間2024-11-1910:54:18在野利用存在360PaloAltoNetworks發布安全公告，披露了了PAN--OS管理界面中存在認證繞過漏洞，未經身份驗證的攻擊者如果能夠訪問管理Web界面，就可能獲得PAN-OS洞可實現系統的完全控制。若按照推薦的最佳實踐部署指南，將管理Web界面的訪問限制為僅受信任的內部IP受影響用戶及時升級到安全版本。7-zip整數溢出漏洞可致遠程代碼執行漏洞編號LDYVUL-2024-00829381、CVE-2024-11477漏洞等級高危漏洞類型整數溢出漏洞時間2024-11-2510:34:213607-Zip導致的遠程代碼執行漏洞，此漏洞允許遠程攻擊者在受影響的7-Zip安裝程序中執行任意代碼。具體的缺陷存在于Zstandard7-Zip7-Zip，及時采取防護措施。Zabbix需授權SQL注入漏洞漏洞編號LDYVUL-2024-00831380、CVE-2024-42327漏洞等級嚴重漏洞類型SQL注入漏洞時間2024-11-2818:05:17360ZabbixZabbixSQL，ZabbixCUseraddRelatedObjectssqlH3CSecCenterSMP未授權輸入驗證不當漏洞可導致遠程代碼執行漏洞編號LDYVUL-2024-00831821漏洞等級嚴重漏洞類型輸入驗證不當漏洞時間2024-11-2914:29:58360H3C的攻擊者可以通過該漏洞上傳文件獲取服務器控制權限。SonicWallSMA100SSLVPNweb管理頁面緩沖區溢出漏洞漏洞編號LDYVUL-2024-00833851、CVE-2024-45318漏洞等級高危漏洞類型緩沖區溢出漏洞時間2024-12-0617:14:44360SonicWallSonicWallSMA100SSLVPNweb本，建議受影響用戶及時升級到安全版本。OpenWrtAttendedSysUpgrade/Asu命令注入漏洞漏洞編號LDYVUL-2024-00834609、CVE-2024-54143漏洞等級高危漏洞編號LDYVUL-2024-00834609、CVE-2024-54143漏洞類型命令注入漏洞時間2024-12-1019:24:56360OpenWrtAttendedSysUpgradeOpenWrtAttendedSysUpgrademakeOpenWrtAttendedSysUpgrade成固件的用戶注意防范風險。GitLabCE/EE需授權輸入驗證不當漏洞可導致敏感信息泄露漏洞編號LDYVUL-2024-00837571、CVE-2024-11274漏洞等級高危漏洞類型輸入驗證不當漏洞時間2024-12-1210:23:03360漏洞云監測到Gitlab發布安全公告，修復了多個安全漏洞，其中包含一個GitLabEnterpriseEdition(EE)/CommunityEdition(CE)中的輸入驗證不當漏洞，該漏洞源于當在kubernetes代理響應中注入網絡錯誤日志(NEL)標頭時可能會導致會話數據泄露。ApacheStruts2文件上傳限制不當漏洞可導致遠程代碼執行漏洞編號LDYVUL-2024-00837193、CVE-2024-53677漏洞等級嚴重漏洞類型文件上傳限制不當漏洞時間2024-12-1210:34:39360漏洞云監測到ApacheStruts2發布安全公告，披露了一個文件上傳限制不當漏ApacheStruts2Action器所替代，鑒于漏洞影響較大，建議受影響用戶及時采取防護措施。ApacheTomcat條件競爭漏洞可導致遠程代碼執行漏洞編號LDYVUL-2024-00840174、CVE-2024-50379漏洞等級嚴重漏洞類型條件競爭漏洞時間2024-12-1811:21:50360ApacheTomcat特定非默認情況下可能導致遠程代碼執行。當默認servlet可寫且文件系統(Windows統)不區分大小寫時，在負載下對同一文件的并發讀取和上傳可能繞過Tomcat的大小寫敏感性檢查，使上傳的文件被視為JSP更新版本，建議受影響用戶及時升級到安全版本。WebminWebminCGI需授權命令注入漏洞漏洞編號LDYVUL-2024-00841990、CVE-2024-12828漏洞等級嚴重漏洞類型命令注入漏洞時間2024-12-2416:47:29360WebminCGI請求處理中的命令注入缺陷，軟件未正確清理用戶輸入。此漏洞需身份驗證，低權限用戶也可利用，Webmin官方已經發布2.111到安全版本。ApacheHugeGraph-Server身份驗證缺陷漏洞漏洞編號LDYVUL-2024-00842093、CVE-2024-43441漏洞等級嚴重漏洞類型身份驗證缺陷漏洞時間2024-12-2710:59:41360漏洞云監測到Apache軟件基金會披露了一個影響ApacheHugeGraph-Server的關鍵漏洞，此漏洞被評為“嚴重”級別，攻擊者可利用假定不變的數據繞過認證機制，可能導致未經授權訪問敏感圖數據和操作。HugeGraph團隊已發布1.5.0版本進行修復，強烈建議1.0到1.3版本的用戶立即升級到安全版本。此外，ApacheHugeGraph-Server在2024年4月還披露過另一個關鍵漏洞CVE-2024-27348，該漏洞允許在存在漏洞版本的ApacheHugeGraph-Server上實現遠程代碼執行，且存在在野利用。四、網絡安全熱點新聞1月19日消息，一個威脅行為者竊取了微軟高級領導團隊成員以及網絡安全和法律團2023年112024年1月12統，且此次攻擊不是微軟產品或服務的漏洞導致。聯邦調查局稱已“消除”黑客對SOHO2月15日消息，FBI表示在1月份的行動中破壞了黑客對Ubiquiti的小型辦公室/（SOHO）SOHO器的國家攻擊行動。俄羅斯情報機構GRU的攻擊利用默認管理員密碼在UbiquitiOS路由器上安裝惡意軟件，將數百臺路由器組成僵尸網絡，用于對俄羅斯政府感興趣的目標進行網絡釣魚和竊取憑證等活動，FBI通過法院授權在1司可能認為自己不是國家攻擊者的目標，但實際上越來越容易成為攻擊對象。ChangeHealthcare數據泄露事件影響超過1億人220，ChangeHealthcare發生數據泄露事件，影響超過1有史以來最大的醫療保健數據泄露事件。2月21日網絡攻擊擾亂其IT運營，超ALPHV/Blackcat息。ScreenConnect226，2024年2月13日，ConnectWise報告在其ScreenConnect中發現了漏洞，影響了云和本地實例。該公司通過ConnectWise信任中心通知了合作伙19日通知了ConnectWise80%的ScreenConnect20版本提供了回溯升級補丁。ConnectWise的CISOPatrickBeggsCiaranChu少本地合作伙伴在升級，并持續聯系未升級的用戶。28Blackcat和Alphv的網絡犯罪組織宣稱對ChangeHealthcare6TB的數據。UnitedHealthGroup的發言人表示公司已知曉此事并正在調查。此次攻擊擾亂了美國的藥店以及其他醫療設施和辦公室。此前UnitedHealth將攻擊歸因于一個國家威脅行為者，如今Blackcat的宣稱引發了質疑。ChangeHealthcareUnitedHealth90%來減輕影響。CISA和RedHat就影響Linux29Hat警告稱XZ軟件的兩個最新版本（5.6.0和5.6.1）被植入了后門。XZUtils據壓縮軟件工具和庫，幾乎存在于每一個LinuxRedHat即停止使用任何FedoraRawhide實例，FedoraRawhide將很快恢復到xz-5.4.x本。CISA建議開發者和用戶將XZUtils降級到未受影響的版本（如XZUtilsStable），CISA報告。美國電話電報公司調查影響7000331AT&T70名當前和前客戶的個人數據在暗網上被發現。AT&T發表聲明稱大約兩周前暗網上發布的數據集包含AT&T的特定數據字段，該數據集似乎來自2019年或更早，影響約760萬當前賬戶持有者和約6540AT&TAscension9MyChart13.4萬名員工、3.5萬名附屬醫療服務提供者和140家醫院。SnowflakeMandiant10Mandiant165數據，其中針對Snowflake前已知有100名和密碼即可成功認證。Mandiant脅行為者UNC5537，其利用竊取的客戶憑證系統地攻擊Snowflake罪論壇上出售受害者數據并試圖勒索受害者。CDKGlobal20，CDKGlobal是一家為數千家汽車經銷商提供軟件的供應商，在近日前CDK影響。CocoaPodsiOSmacOS擊1，E.V.AInformationSecuritySwiftObjective-CCocoa項目的CocoaPods應鏈攻擊，使下游客戶面臨嚴重風險。這些漏洞自2023年10月起已被CocoaPodsCVE-2024-38368CVE-2024-38366CVE-2024-38367CVE-2024-38366在Trunk服務器上運行任意代碼。此外，通過欺騙HTTP戶接管攻擊。AT&T1.09717，2024年4月，AT&T發生數據泄露事件，黑客獲取了約1.09億人的電話和短信記錄。此次事件影響了2022年5月1日至10月31日以及2023年1月2日期間幾乎所有移動客戶。雖電話和短信內容未被獲取，但包括了AT&T有線用錄還包括一個或多個小區站點IDAT&TCrowdStrikeWindows19CrowdStrikeCrowdStrikeFalconSensor引發的。該更新被識別為ChannelFile291，包含一個邏輯錯誤，導致軟件驅動程序Windows850Windows理問題和基本服務中斷。14014狀態，以防范可能干擾奧運會組織委員會、票務系統或交通的攻擊。7月26日至8月11日期間，法國國家網絡安全機構Anssi記錄了11922及體育、交通和電信基礎設施。8278月24日開始的IT的值機流程Wi-FiSEA9月28月24日首次報告“互聯網和網絡系統中斷”，隨后表示某些系統的中斷表明可能是網絡攻擊，并已隔離關鍵系統。BP17力培養，構建全面網絡安全防御體系。SDP月21日消息，自2024年10月22日起，微軟威脅情報觀察到MidnightBlizzard文件的郵件，攻擊了100多個組織的數千個目標。MidnightBlizzard主要針對歐美等IT測、查詢和威脅情報報告等資源。微軟、Meta22，MetaPlatforms、Microsoft（DoJ）MicrosoftAbanoubNady240ONNX2017ONNX（PhaaS）150六個月550術基礎設施。美國司法部宣布關閉PopeyeTools市場，該市場自2016年起出售被盜信1022.7萬人的信息并獲得至少170萬美元收入。Meta阿聯酋和菲律賓詐騙