主要观点总结
本文是一份安全资讯导视,涵盖了网络安全标准实践指南、漏洞情报、在野利用、安全事件和政策法规等多个方面。
关键观点总结
关键观点1: 《网络安全标准实践指南——敏感个人信息识别指南》发布
全国网络安全标准化技术委员会秘书处组织编制了该文件,用于指导各组织识别敏感个人信息,为敏感个人信息处理和保护工作提供参考。
关键观点2: GitLab SAML认证绕过漏洞安全风险通告
奇安信CERT监测到GitLab SAML认证存在绕过漏洞(QVD-2024-40180),攻击者可绕过身份验证机制访问受保护的资源。该漏洞影响范围较大,建议客户尽快做好自查及防护。
关键观点3: Ivanti Cloud Service Appliance命令注入漏洞和任意文件读取漏洞
Ivanti Cloud Service Appliance存在命令注入漏洞(CVE-2024-8190)和任意文件读取漏洞(CVE-2024-8963)。攻击者可利用这些漏洞执行任意命令和访问受限功能。Ivanti建议客户尽快应用安全更新和缓解措施。
关键观点4: VMware vCenter Server堆溢出漏洞安全风险通告
VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812),攻击者可利用此漏洞执行远程代码。建议客户尽快进行自查和防护。
关键观点5: 供应商泄露用户数据,美国电信巨头AT被罚超9000万元
美国联邦通信委员会与AT达成和解协议,因供应商泄露超过890万名移动客户的信息,AT被罚款1300万美元。此事提醒企业加强供应链中客户数据的安全保护。
关键观点6: 黎巴嫩寻呼机遭远程攻击大规模爆炸
黎巴嫩寻呼机发生爆炸事件,造成多人伤亡。初步调查显示可能是真主党采购的寻呼机被以色列篡改植入炸药。此事件提醒通信设备制造商和用户加强设备安全性。
关键观点7: 政策法规方面
全国网络安全标准化技术委员会发布了《网络安全标准实践指南——敏感个人信息识别指南》。此外,美国CISA发布了《联邦民事行政部门运营网络安全协调计划》,以指导各FCEB的协调支持和服务。
文章预览
安全资讯导视 • 《网络安全标准实践指南——敏感个人信息识别指南》发布 • 供应商泄露用户数据,美国电信巨头AT 被罚超9000万元 • 黎巴嫩寻呼机遭远程攻击大规模爆炸,致使9人死亡数千人受伤 PART 0 1 漏洞情报 1.GitLab SAML认证绕过漏洞安全风险通告 9月19日,奇安信CERT监测到官方修复GitLab SAML认证绕过漏洞(QVD-2024-40180),由于GitLab对SAML响应的不当处理,使得攻击者可以插入任意值,攻击者从而通过构造特定的SAML响应,绕过GitLab实例的身份验证机制,无需正确的凭证即可访问受保护的资源。奇安信鹰图资产测绘平台数据显示,该漏洞关联的国内风险资产总数为1372328个,关联IP总数为24944个。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。 2.Ivanti Cloud Service Appliance命令注入漏洞在野利用风险通告 9月19日,奇安信CERT监测到Ivanti Cloud Ser
………………………………
