关于用友NC BeanShell存在远程代码执行漏洞的安全公告
2021 年 6月3日,据国家信息安全漏洞共享平台(CNVD)消息,4 月12日,CNVD 收录了用友 NC BeanShell 远程代码执行漏洞(CNVD-2021-30167)。该漏洞的综合评级为“高危”。攻击者利用该漏洞,可在未授权的情况下远程执行代码,该漏洞对部署于公共互联网上的用友 NC 6.5 系统构成一定的安全风险。目前,漏洞利用细节已公开,用友公司已发布版本补丁完成修复,并通过服务渠道推送解决方案,授权用户可以通过访问链接进行下载。CNVD 建议该产品用户立即通过官方网站安装最新补丁,及时消除漏洞隐患。
微软发布2021年6月安全更新
2021年6月9日,据国家信息安全漏洞共享平台(CNVD)消息,微软发布了2021年6月份的月度例行安全公告,修复了其多款产品存在的49个安全漏洞。受影响的产品包括:Windows 10 21H1(26个)、Windows 10 20H2 & Windows Server v20H2(26个)、Windows 10 2004 & Windows Server v2004(26个)、Windows 8.1 & Server 2012 R2(19个)、Windows Server 2012(18个)、Windows RT 8.1(19个)和Microsoft Office-related software(8个)。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
中华人民共和国数据安全法获表决通过
2021年6月10日,据中国人大网消息,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,自2021年9月1日起施行。数据是国家基础性战略资源,没有数据安全就没有国家安全。数据安全法贯彻落实总体国家安全观,聚焦数据安全领域的风险隐患,加强国家数据安全工作的统筹协调,确立了数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度。通过建立健全各项制度措施,提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。
/
网络安全