思科发布紧急补丁以修复紧急响应系统中的关键漏洞

8月27日，北京网络安全大会（BCS 2021）产业峰会线上启幕，来自全球多个国家和地区的网络安全行业专家展开对话。与会专家指出，要保障信息化系统与安全体系深度融合，应转变网络安全保障思维，实现治理先行、同步发展。

美国国家安全局发布量子密码FAQ，疯狂暗示不用担心量子计算机破解当前公钥密码体制。

近日，国家信息安全漏洞库（CNNVD）收到关于Cisco IOS Software和IOS XE Software输入验证漏洞（CNNVD-201803-1022、CVE-2018-0171）、Cisco IOS Software和IOS XE Software quality of service子系统缓冲区错误漏洞（CNNVD-201803-1038、CVE-2018-0151）、Cisco

根据以上综述，本周安全威胁为中。报告显示，XSS漏洞占了报告的所有漏洞的18%，总计获得了420万美元的奖金。此外，不当访问控制漏洞所获得的奖金额度比去年同比增长134％，高达到400万美元，其次是信息披露漏洞，同比增长63％。原文链接： 2、Pulse Secure发布企业推进零信任网络的分析报告 Pulse Secure发布了有关企业推进零信任网络的分析报告。企业管理协会副总Shamus McGillicuddy表示，企业显然正在加快采取零信任网络的步伐。

工业信息安全快讯（11月）

根据国家信息安全漏洞库统计，2021年8月份采集安全漏洞共1911个。合计1633个漏洞已有修复补丁发布，本月整体修复率85.45%。截至2021年08月31日，CNNVD采集漏洞总量已达167566个。总体来看，本月整体修复率，由上月的88.29%下降至本月的85.45%。

近日，国家信息安全漏洞库（CNNVD）收到关于Cisco IOS XE Software安全漏洞（CNNVD-202310-1209、CVE-2023-20198）情况的报送。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。

2021年11月29日-2021年12月05日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2021年9月13日-2021年9月19日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。