文章预览
安全资讯导视 • 美国众议院议员提出《关键基础设施应急计划法案》 • 印尼国家数据中心遭勒索攻击:边检等服务中断数天 超210个政府机构被波及 • 全球叉车巨头科朗遭网络攻击,工厂生产被迫中断超一周 PART 0 1 漏洞情报 1.GitLab身份认证绕过漏洞安全风险通告 6月28日,奇安信CERT监测到官方修复GitLab身份认证绕过漏洞(CVE-2024-5655),攻击者可以在某些情况下以其他用户的身份触发pipeline,从而造成身份验证绕过。奇安信鹰图资产测绘平台数据显示,CVE-2024-5655关联的国内风险资产总数为1595223个,关联IP总数为112251个。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。 2.Progress MOVEit Transfer身份认证绕过漏洞安全风险通告 6月26日,奇安信CERT监测到Progress MOVEit Transfer身份认证绕过漏洞(CVE-2024-5806)在互联网上公开,该漏洞是一个严重的认证
………………………………