中孚信息发布《中孚信息2024年10月网络安全月报》

本月共收录全球重大安全事件和安全漏洞19个。

其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：Mind the (air) gap: GoldenJackal gooses government guardrails; Bulbature, beneath the waves of GobRAT; Beyond the Surface: the evolution and expansion of the SideWinder APT group；Operation Code on Toast by TA-RedAnt等。

此外，互联网行业数据泄露严重，其中个人隐私仍是热点，其中有：超3000名美国国会工作人员的个人信息被泄露；毛伊岛社区诊所遭勒索攻击后数据泄露，影响超12万人；Patelco信用合作社披露一起数据泄露事件，影响近百万人；宝可梦开发商Game Freak遭大规模数据泄露等。

在本月收录的安全漏洞里，影响较大且值得关注的是：GitLab 代码执行漏洞（CVE-2024-9164）；Apache Solr 认证绕过漏洞（CVE-2024-45216）；Docker Desktop代码执行漏洞（CVE-2024-9348）；Spring Framework 路径遍历漏洞(CVE-2024-38819)；Cisco 命令执行漏洞（CVE-2024-20424）；Fortinet FortiManager代码执行漏洞（CVE-2024-47575）等。

综上所述，本月安全威胁等级为高。