中孚信息发布《中孚信息2024年9月网络安全月报》

本月共收录全球重大安全事件和安全漏洞17个。

其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：Earth Baxia Uses Spear-Phishing and GeoServer Exploit to Target APAC; TIDRONE Targets Military and Satellite Industries in Taiwan; Predator Spyware Infrastructure Returns Following Exposure and Sanctions；Russian Military Cyber Actors Target US and Global Critical Infrastructure等。

此外，互联网行业数据泄露严重，其中个人隐私仍是热点，其中有：Young Consulting数据泄露影响超过95万人；Slim CD披露一起影响近170万人的数据泄露事件；Fortinet 披露了一起数据泄露事件，440GB的文件被窃；针对Synnovis的勒索攻击影响超90万名患者；川崎公司487GB数据被公开。

在本月收录的安全漏洞里，影响较大且值得关注的是：Apache OFBiz 存在多个代码执行漏洞；Kibana YAML 反序列化代码执行漏洞(CVE-2024-37288)；Ivanti EPM 反序列化远程代码执行漏洞（CVE-2024-29847）；GitLab身份认证绕过漏洞(CVE-2024-6678)；VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)；Spring Framework路径遍历漏洞(CVE-2024-38816)。

综上所述，本月安全威胁等级为中。