安全热点周报：新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击

主要观点总结

本文总结了近期安全资讯，包括漏洞情报、新增在野利用、安全事件、政策法规等

关键观点总结

关键观点1: 漏洞情报

包括Apache Struts文件上传漏洞、OpenWrt Attended SysUpgrade命令注入漏洞等

关键观点2: 新增在野利用

包括Cleo多产品无限制文件上传漏洞（CVE-2024-50623）被黑客积极利用，Windows通用日志文件系统驱动程序权限提升漏洞（CVE-2024-49138）正在被积极利用

关键观点3: 安全事件

包括国内最大IT社区CSDN被挂马事件、国家安全部指出境外间谍机关利用众包模式进行窃密活动等

关键观点4: 政策法规

包括四部门发布《中小企业数字化赋能专项行动方案（2025-2027年）》、国家发改委公布《电力监控系统安全防护规定》修订版、教育部和国家版权局发布《关于做好教育系统软件正版化工作的通知》、广电总局发布《管理提示（AI魔改）》以及美国商务部发布ICTS最终规则等

免责声明