【深信服-月刊 4月份月刊合集分享】

通告涵盖4月份（上半月刊）新增安全漏洞和安全事件的分析等。整理的具体内容包含以下几个方面：

一、安全风险通告

（一）Rust 命令注入漏洞(CVE-2024-24576)

（二）Palo Alto Networks PAN-OS 命令注入漏洞（CVE-2024-3400）

二、安全事件分析

（一）XZ Utils 供应链投毒事件分析

（二）【事件二次预警】XZ Utils 供应链投毒事件分析

三、安全热点

（一）以色列流行的 LGBTQ 约会应用程序 Atraf 泄露超 50 万用户个人信息

（二）全球知名网络安全组织 OWASP 发生大规模数据泄露事件

（三）在线购物平台 PandaBuy 遭黑客攻击导致数据泄露，超 130 万客户受影响

（四）美环保署遭黑客 USDoD 攻击，约 850 万用户数据被泄露

（五）美国家癌症研究所超 80 万人个人信息遭泄露

（六）美家得宝公司约 1 万名员工数据遭泄露

（七）英国莱斯特市议会服务器遭勒索软件攻击致机密文件泄露

（八）中美洲国家萨尔瓦多超 500 万公民个人信息遭泄露

（九）爱沙尼亚连锁药房 Apotheca 数据库遭黑客入侵，致该国近 70 万居民数据被泄露

（十）美政府供应商 Acuit 确认黑客从 GitHub 存储库窃取政府数据

（十一）日本光学仪器制造商 Hoya Corporation 遭网络攻击，导致服务器下线

（十二）黑客利用 Rhadamanthys 恶意软件针对石油和天然气行业发起网络钓鱼攻击

四、网络安全政策法律动态

（一）国家数据局就《深化智慧城市发展 推进城市全域数字化转型的指导意见》公开征求意见

（二）上海地区《区块链跨链通用要求 DB31/T1460—2023》施行

五、微软安全通告

（一）漏洞概要

（二）漏洞概要

1 漏洞数量趋势

2 历史微软补丁日 4 月漏洞对比

（三）重要漏洞分析

六、CNVD 漏洞收录情况

（一）漏洞分类统计

（二）漏洞关注情况

（三）漏洞发布趋势

附录：3月份重要漏洞信息汇总