思科S系列交換機中的關鍵缺陷可能允許遠程攻擊

8月27日，北京網絡安全大會（BCS 2021）產業峰會線上啟幕，來自全球多個國家和地區的網絡安全行業專家展開對話。與會專家指出，要保障信息化系統與安全體系深度融合，應轉變網絡安全保障思維，實現治理先行、同步發展。

美國國家安全局發布量子密碼FAQ，瘋狂暗示不用擔心量子計算機破解當前公鑰密碼體制。

近日，國家信息安全漏洞庫（CNNVD）收到關于Cisco IOS Software和IOS XE Software輸入驗證漏洞（CNNVD-201803-1022、CVE-2018-0171）、Cisco IOS Software和IOS XE Software quality of service子系統緩沖區錯誤漏洞（CNNVD-201803-1038、CVE-2018-0151）、Cisco

根據以上綜述，本周安全威脅為中。報告顯示，XSS漏洞占了報告的所有漏洞的18%，總計獲得了420萬美元的獎金。此外，不當訪問控制漏洞所獲得的獎金額度比去年同比增長134％，高達到400萬美元，其次是信息披露漏洞，同比增長63％。原文鏈接： 2、Pulse Secure發布企業推進零信任網絡的分析報告 Pulse Secure發布了有關企業推進零信任網絡的分析報告。企業管理協會副總Shamus McGillicuddy表示，企業顯然正在加快采取零信任網絡的步伐。

工業信息安全快訊（11月）

根據國家信息安全漏洞庫統計，2021年8月份采集安全漏洞共1911個。合計1633個漏洞已有修復補丁發布，本月整體修復率85.45%。截至2021年08月31日，CNNVD采集漏洞總量已達167566個。總體來看，本月整體修復率，由上月的88.29%下降至本月的85.45%。

近日，國家信息安全漏洞庫（CNNVD）收到關于Cisco IOS XE Software安全漏洞（CNNVD-202310-1209、CVE-2023-20198）情況的報送。未經身份驗證的遠程攻擊者可以利用該漏洞創建具有最高訪問權限的賬戶，進而控制受影響的系統。

2021年11月29日-2021年12月05日 本周漏洞態勢研判情況本周信息安全漏洞威脅整體評價級別為中。

2021年9月13日-2021年9月19日 本周漏洞態勢研判情況本周信息安全漏洞威脅整體評價級別為中。