中孚信息发布《中孚信息2024年4月网络安全月报》

　　2024年5月1日，中孚信息发布《中孚信息2024年4月网络安全月报》。

　　该报告基于元亨实验室数据整合能力，分析4月APT攻击活动、全球数据泄漏、重要漏洞信息等事件，展示全球APT攻击活动及高级持续性威胁发展趋势，根据当月数据泄漏情况帮助大家了解网络安全实时动态，实时研判高价值漏洞信息，为网络安全规划与建设提供决策依据。

　　本月看点

　　本月共收录全球重大安全事件和安全漏洞17个。其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400)；ToddyCat is making holes in your infrastructure。

　　此外，互联网行业数据泄露严重，其中个人隐私仍是热点，其中有：加拿大巨虎百货Giant Tiger 约280万条数据遭泄露；半导体制造商Nexperia 约1TB数据遭窃取；苏格兰国家医疗服务系统遭攻破，3TB数据被盗。

　　在本月收录的安全漏洞里，影响较大且值得关注的是：JumpServer远程代码执行漏洞（CVE-2024-29201）；Ivanti Connect Secure IPSec组件堆越界写漏洞（CVE-2024-21894）；Fortinet FortiClient 代码注入漏洞（CVE-2023-45590）；Rust 命令注入漏洞（CVE-2024-24576）；Palo Alto Networks 命令注入漏洞（CVE-2024-3400）；IP-guard WebServer 远程命令执行漏洞（QVD-2024-14103）；CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)。

　　综上所述，本月安全威胁等级为中。