关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

5月7日，国家信息安全漏洞共享平台（CNVD）收录了F5 BIG-IP iControl REST 身份认证绕过漏洞。由于iControl REST组件的身份认证功能存在绕过缺陷，导致授权访问机制失效。未经身份认证的攻击者利用该漏洞，通过向BIG-IP服务器发送恶意构造请求，绕过身份认证，在目标系统上执行任意系统命令，创建或删除文件以及禁用服务等操作。该漏洞的综合评级为“高危”。目前，F5公司已发布新版本修复该漏洞，建议用户立即升级至最新版本：https://support.f5.com/csp/article/K55879220。

临时解决方案如下：1、设置白名单限制对iControl REST组件访问；2、通过管理界面将访问限制为仅受信任的用户和设备；3、参考官方建议修改BIG-IP httpd配置限制对iControl REST组件访问。

来源：国家互联网应急中心

Microsoft发布2022年5月安全更新

5月11日，根据国家信息安全漏洞共享平台CNVD官网消息，5月10日，微软发布了2022年5月份的月度例行安全公告，修复了多款产品存在的75个安全漏洞。受影响的产品包括：Windows 11（44个）、Windows Server 2022（56个）、Windows 10 21H2（44个）、Windows 10 21H1（44个）、Windows 10 20H2 &Windows Server v20H2（58个）、Windows 8.1 & Server 2012 R2（44个）、Windows Server 2012（42个）、Windows RT 8.1（34个）和Microsoft Office-related software（4个）。提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

来源：国家互联网应急中心

中共中央办公厅国务院办公厅印发《关于推进实施国家文化数字化战略的意见》

5月22日，据中国政府网消息，近日，中共中央办公厅、国务院办公厅印发了《关于推进实施国家文化数字化战略的意见》（以下简称《意见》）。《意见》明确，到“十四五”时期末，基本建成文化数字化基础设施和服务平台，形成线上线下融合互动、立体覆盖的文化服务供给体系。到2035年，形成物理分布、逻辑关联、快速链接、高效搜索、全面共享、重点集成的国家文化大数据体系，中华文化全景呈现，中华文化数字化成果全民共享。《意见》要求，在数据采集加工、交易分发、传输存储及数据治理等环节，制定文化数据安全标准，强化中华文化数据库数据入库标准，构建完善的文化数据安全监管体系，完善文化资源数据和文化数字内容的产权保护措施。

来源：国家互联网应急中心