中孚信息发布《中孚信息2023年11月网络安全月报》

该报告基于元亨实验室数据整合能力，分析11月APT攻击活动、全球数据泄漏、重要漏洞信息等事件，展示全球APT攻击活动及高级持续性威胁发展趋势，根据当月数据泄漏情况帮助大家了解网络安全实时动态，实时研判高价值漏洞信息，为网络安全规划与建设提供决策依据。

本月共收录全球重大安全事件和安全漏洞17个。其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：TA402 Uses Complex IronWind Infection Chains to Target Middle East-Based Government Entities、Sandworm Disrupts Power in Ukraine Using a Novel Attack Against Operational Technology。

此外，医疗、政府、互联网等行业数据泄露严重，其中个人隐私仍是热点，分别是：美国原子能研究实验室数据遭泄露、医疗保健公司Yakima Valley Radiology约9.31G数据遭泄露、Bluewater Health等五家医院的数据遭到泄露。

在本月收录的安全漏洞里，影响较大且值得关注的是：Splunk Enterprise远程代码执行漏洞（CVE-2023-46214）；Apache ActiveMQ远程代码执行漏洞（CVE-2023-46604）；Oracle WebLogic Server 10月多个安全漏洞。

综上所述，本月安全威胁等级为中。