安全热点周报：本周新增两个微软在野利用漏洞，请及时更新修复！

文章预览

安全资讯导视  • 两部门印发《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知》 • 国家标准《数据安全技术 个人信息保护合规审计要求》公开征求意见 • 菲律宾国家医保系统泄露超4200万用户数据，负责国企高管遭议会公开质询 PART  0 1 漏洞情报 1.ServiceNow多个高危漏洞安全风险通告 7月11日，奇安信CERT监测到官方修复ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)和ServiceNow Glide表达式注入漏洞(CVE-2024-5217)。ServiceNow的Jelly模板和Glide表达式由于输入验证不严格，存在注入漏洞。这些漏洞可以被未经身份验证的攻击者通过构造恶意请求利用，在ServiceNow中远程执行代码。目前该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 2.GitLab身份认证绕过漏洞安全风险通告 7月11日，奇安信CERT监测到官 ………………………………