通告涵盖5月份（下半月刊）新增安全漏洞和安全事件的分析等。整理的具体内容包含以下几个方面：

一、 安全风险通告

（一）Cacti 远程代码执行漏洞

（二）Zabbix 服务器 SQL 注入漏洞

（三）Sonatype Nexus Repository3 任意文件下载漏洞

（四）Git clone 远程代码执行漏洞

（五）Confluence Data Center and Server 登录后远程代码执行漏洞

（六）Google Chrome 浏览器越界写入漏洞

（七）Showdoc 远程代码执行漏洞

二、 安全事件分析

（一）amdc6766 团伙来袭，供应链投毒攻击再升级

三、安全热点

（一）西班牙金融机构桑坦德银行因供应商托管数据库遭未经授权访问，导致客户数据泄露

（二）全球消费品供应商 Fiskars 遭勒索攻击，2TB 数据被窃取

四、网络安全政策法律动态

（一）互联网政务应用安全管理规定发布

（二）中央网信办等三部门印发《信息化标准建设行动计划（2024—2027 年）》

（三）关于印发《数字乡村建设指南 2.0》的通知

（四）印发《关于深化智慧城市发展 推进城市全域数字化转型的指导意见》

五、CNVD 漏洞收录情况

（一）漏洞分类统计

（二）漏洞关注情况

（三）漏洞发布趋势

附录：重要漏洞信息汇总