搜索中心

2024年7月10日（北京时间），微软发布了2024 年 7月安全更新，共发布了141个CVE的补丁程序，同比上月增加了83个。

安全公告编号:CNTA-2024-00075月29日，F5发布了2024年5月的第二份安全通告，修复了NGI

2024年6月12日（北京时间），微软发布了2024 年 6 月安全更新，共发布了58个CVE的补丁程序，同比

近期，深信服深瞻情报实验室监测到响尾蛇组织对国内高校和政府机构从2023年8月开始的攻击动态，经分析研判后，发现该组织使用了大量新的攻击组件来窃取机密数据。

2024年6月26日，深瞳漏洞实验室监测到一则MOVEit Transfer组件存在身份验证漏洞漏洞的信息，漏洞编号：CVE-2024-5806，漏洞威胁等级：严重。

2024年6月7日，深瞳漏洞实验室监测到一则PHP语言组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-4577，漏洞威胁等级：严重。

2024年6月19日，深瞳漏洞实验室监测到一则VMware官方发布安全补丁的通告，共修复了3个安全漏洞，其中包含2个严重漏洞，1个高危漏洞。

GeoServer 存在安全漏洞，该漏洞源于不安全地将属性名称解析为 XPath 表达式，可能导致远程代码执行。

2024年7月9日，深瞳漏洞实验室监测到一则Splunk Enterprise组件存在任意文件读取漏洞的信息，漏洞编号：CVE-2024-36991，漏洞威胁等级：高危。

2024年6月25日，深瞳漏洞实验室监测到一则Apache-Kafka UI组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-32030，漏洞威胁等级：高危。

2024年7月9日，深瞳漏洞实验室监测到一则APACHE-CloudStack组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-38346，漏洞威胁等级：严重。

Brain Cipher是勒索软件行业的新兴势力，近期攻破了印度尼西亚国家数据中心的安全防护，并试图勒索1310亿印度尼西亚盾的赎金。其使用的勒索软件与之前泄漏的Lockbit 3.0构建器生成的勒索软件具有极高的相似度。

2024年7月11日，深瞳漏洞实验室监测到一则极狐-GitLab代码托管平台组件存在身份验证漏洞的信息，漏洞编号：CVE-2024-6385，漏洞威胁等级：严重。

2024年6月19日，深瞳漏洞实验室监测到一则Rancher Kubernetes Engine组件存在信息泄露漏洞的信息，漏洞编号：CVE-2023-32191，漏洞威胁等级：严重。

2024年6月6日，深瞳漏洞实验室监测到一则Zyxel-NAS组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-29974，漏洞威胁等级：严重。

一、境外厂商产品漏洞1、Sonatype Nexus Repository存在路径遍历漏洞Nexus Rep

2024年06月17日-2024年06月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家

厂商

保旺达

266

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

产品

URL&应用识别规则库

深信服

289

0

深信服URL&应用识别规则库为深信服全网行为管理AC产品提供持续有效、精细化的上网管控能力，具有千万级URL库和6000多种应用的应用特征识别库，并且每2周更新迭代一次，保障新应用及时识别，淘汰无效特征，保持识别库更精简，确保上网管控持续有效。

产品

深信服安全托管服务

深信服

636

0

深信服安全托管服务（Managed Security Service，简称：MSS）以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

厂商

远江盛邦

564

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。

厂商

深信服

472

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

产品

深信服云安全访问服务

深信服

250

0

深信服云安全访问服务

产品

深信服云蜜罐

深信服

288

0

深信服下一代防火墙云蜜罐诱捕技术，业内率先提出主动防御的理念，在防火墙上部署多个诱饵的伪装业务，诱捕内外网的攻击行为；通过云蜜罐的云端高级捕获与分析技术，获取攻击方的指纹信息、工具、手法、攻击轨迹等，汇总形成攻击者画像，并联动AF封堵攻击源，快速溯源攻击目标并进行反制，保护业务资产安全。

产品

深信服下一代防火墙AF

深信服

800

2

深信服下一代防火墙AF专注网络边界安全效果，通过应用丰富的安全创新防御技术和简单易用的产品设计理念，不仅增强网络边界的安全检测与防控能力，而且实现网络安全风险可视化展示与快速处置，让组织网络边界安全建设更有效、更简单。

产品

深信服 WAF

深信服

867

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

产品

深信服全网行为管理

深信服

474

0

深信服全网行为管理AC

产品

深信服SSL VPN

深信服

262

0

深信服SSL VPN

产品

深信服安全 SD-WAN

深信服

200

0

深信服安全SD-WAN具有深信服安全及云计算领域的双重积累，在提供本地安全防护的同时，还支持灵活订阅SASE云端的安全能力，保护分支终端安全及业务安全。支持同时接入互联网、专线、4G/5G等混合网络，为企业提供应用智能选路及线路优化，保障企业业务的连续性和可靠性。再加上全网设备的统一管理和可视化运维，帮助企业建设更安全、媲美专线访问、建设和运维成本更低的广域网。深信服安全SD-WAN可以连接广阔地理范围的企业分支、数据中心、公有云、SaaS云服务，实现分支组网、云网互联等，更好地支持用户的数字化转型。

产品

深信服XDR

深信服

200

0

深信服XDR是聚焦威胁检测与响应效果的平台，可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合，通过AI智能检测极大提升高级威胁识别效果，基于网端聚合分析、上下文关联分析可构建高质量可视化故事线，精准还原安全事件的过程，此外海量告警的极致降噪效果可进一步释放人员精力。

产品

深信服主机安全保护平台

深信服

302

0

深信服主机安全保护平台，围绕精细化的攻击面管理，构建常态化实战对抗能力，可视化研判溯源提升响应处置效率，降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段，帮助用户高效发现入侵威胁定位攻击入口点，是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。

产品

深信服安全感知管理平台SIP

深信服

232

0

深信服安全感知管理平台SIP

产品

aTrust零信任访问控制系统aTrust

深信服

313

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

CSSP云安全资源池

深信服

214

0

深信服云安全资源池CSSP

产品

DASP数字应用安全平台

深信服

231

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

产品

DSC数据安全大脑

深信服

229

0

深信服数据安全大脑DSC

产品

aES统一端点安全管理系统

深信服

329

0

深信服统一端点安全管理系统aES

产品

云智威胁情报及规则库

深信服

265

0

云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务，包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库，保持防火墙具备监测并防御最新威胁的能力。

产品

云鉴-未知威胁与病毒实时检测订阅

深信服

360

0

云鉴-未知威胁与病毒实时检测订阅为深信服下一代防火墙提供新型威胁（URL、文件、DNS行为等）在云端检测分析功能以及通过全球威胁情报协同防御各类威胁功能，并提供本地设备杀毒功能和杀毒引擎的更新服务。

产品

资产发现与管理

启明星辰

269

0

启明星辰的资产发现与管理产品采用分布式组件化设计，实现对服务器、数据库、中间件、网络设备等资产的全面发现与管理。通过信息补全和深度扫描，结合驱动漏洞扫描引擎与配置核查，实现资产的全生命周期管理，提升企业资产管理的全面性和安全性。

厂商

东方通

183

0

东方通，中国中间件的开拓者和领导者，国内领先的大安全及行业信息化解决方案提供商。

厂商

海云安

262

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。