关于 Confluence存在远程代码执行漏洞的安全公告
6月3日,据国家信息安全漏洞共享平台(CNVD)网站消息,CNVD收录了Confluence远程代码执行漏洞(CNVD-2022-43094,对应CVE-2022-26134)。未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。目前,Atlassian公司已发布漏洞缓解建议,暂未发布修复补丁。建议受影响的单位和用户按照厂商公告,及时采取漏洞临时缓解措施,并密切关注后续的补丁更新情况。
来源:国家互联网应急中心
国家市场监督管理总局 国家互联网信息办公室关于开展数据安全管理认证工作的公告
6月9日,据中国网信网消息,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。详细内容请参见官方网站。
来源:国家互联网应急中心
Microsoft发布2022年6月安全更新
6月15日,据国家信息安全漏洞共享平台CNVD消息,6月14日,微软发布了2022年6月份的月度例行安全公告,修复了多款产品存在的56个安全漏洞。受影响的产品包括:Windows 11(28个)、Windows Server 2022(29个)、Windows 10 21H2(29个)、Windows 10 21H1(29个)、Windows 10 20H2&Windows Server v20H2(31个)、Windows Server 2012(23个)、Windows RT 8.1(21个)和Microsoft Office-related software(7个)。提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
来源:国家互联网应急中心
国家网信办网络安全审查办公室对知网启动网络安全审查
6月24日,据中国网信网消息,国家互联网信息办公室网络安全审查办公室有关负责人表示,为防范CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报。本周,CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件2990起,含跨境网络安全事件2755起。其中,协调境内外域名注册机构、境外CERT等机构重点处理2810起页仿冒投诉事件。协调41个提供恶意移动应用程序下载服务的平台开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接1521个。4国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》,按照《网络安全审查办法》,2022年6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域的重要数据,以及重大项目、重要科技成果及关键技术动态等敏感信息。
来源:国家互联网应急中心