中孚信息发布《中孚信息2024年5月网络安全月报》

本月共收录全球重大安全事件和安全漏洞17个。其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：Uncharmed: Untangling Iran's APT42 Operations；针对区块链从业者的招聘陷阱：疑似Lazarus（APT-Q-1）窃密行动分析；To the Moon and back(doors): Lunar landing in diplomatic missions。

此外，互联网行业数据泄露严重，其中个人隐私仍是热点，其中有：LockBit公布从西蒙娜维尔医院窃取到的数据；萨尔瓦多遭遇大规模生物特征数据泄露；欧洲刑警组织数据遭泄露；俄亥俄州彩票数据遭泄露，53万人受影响；澳大利亚Firstmac公司近500G数据遭泄露。

在本月收录的安全漏洞里，影响较大且值得关注的是：Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114）；Apache OFBiz 目录遍历导致 RCE 漏洞（CVE-2024-32113）；Git 远程代码执行漏洞（CVE-2024-32002）；GitHub Enterprise Server身份认证绕过漏洞（CVE-2024-4985）；Atlassian Confluence 登陆后代码执行漏洞（CVE-2024-21683）；微软5月存在多个安全漏洞；Mozilla PDF.js任意JavaScript代码执行漏洞（CVE-2024-4367）。

综上所述，本月安全威胁等级为中。