安全热点周报：全球叉车巨头科朗遭网络攻击，工厂生产被迫中断超一周

文章预览

安全资讯导视  • 美国众议院议员提出《关键基础设施应急计划法案》 • 印尼国家数据中心遭勒索攻击：边检等服务中断数天 超210个政府机构被波及 • 全球叉车巨头科朗遭网络攻击，工厂生产被迫中断超一周 PART  0 1 漏洞情报 1.GitLab身份认证绕过漏洞安全风险通告 6月28日，奇安信CERT监测到官方修复GitLab身份认证绕过漏洞(CVE-2024-5655)，攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。奇安信鹰图资产测绘平台数据显示，CVE-2024-5655关联的国内风险资产总数为1595223个，关联IP总数为112251个。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 2.Progress MOVEit Transfer身份认证绕过漏洞安全风险通告 6月26日，奇安信CERT监测到Progress MOVEit Transfer身份认证绕过漏洞(CVE-2024-5806)在互联网上公开，该漏洞是一个严重的认证 ………………………………