【深信服-月刊 3月份月刊合集分享】

通告涵盖3月份（下半月刊）新增安全漏洞和安全事件的分析等。整理的具体内容包含以下几个方面：

一、 安全风险通告

（一）Atlassian-Confluence 路径遍历漏洞

（二）Adobe ColdFusion 任意文件读取漏洞

二、 安全事件分析

（一）【恶意文件通告】TellYouThePass 勒索软件家族再度来袭，发现新变种在野攻击

三、安全热点

（一）印度一金融公司因数据库配置错误，导致超3TB客户和员工信息泄露

（二）法国政府就业机构遭网络攻击，约4300万用户数据遭泄露

（三）日本科技巨头富士通遭网络攻击客户数据被窃

（四）欧洲媒体公司 MediaWorks 遭网络攻击，约250万条数据被泄露

（五）印度多家知名品牌因第三方营销公司网络安全问题泄露用户数据，影响超百万人

（六）Google Firebase 因配置错误泄露超1.25亿条数据，涉及肯德基、赛百味等知名企业

（七）奢侈品时尚电子商务平台Editorialist 因存储桶配置不当导致用户敏感数据泄露

四、网络安全政策法律动态

（一）国家互联网信息办公室公布《促进和规范数据跨境流动规定》

（二） 国家互联网信息办公室发布《数据出境安全评估申报指南（第二版）》和《个人信息出境标准合同备案指南（第二版）》

（三）GB/T 43697-2024《数据安全技术 数据分类分级规则》发布

（四）自然资源部关于印发《自然资源领域数据安全管理办法》的通知

五、CNVD 漏洞收录情况

（一）漏洞分类统计

（二）漏洞关注情况

（三）漏洞发布趋势

附录：3 月份重要漏洞信息汇总