工信部发布了《网络产品安全漏洞管理规定》，从 9 月 1 日起开始实施。《规定》旨在规范网络产品安全漏洞发现、报告、修补和发布等行为。 《规定》第四条：任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。第五条：网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通，留存网络产品安全漏洞信息接收日志不少于 6 个月。第七条：工业和信息化部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制，对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。第十条：任何组织或者个人设立的网络产品安全漏洞收集平台，应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台，并对通过备案的漏洞收集平台予以公布。

身处去年对美国政府机构发动供应链攻击事件中心的 SolarWinds 公司正忙于修补另一个正被利用的高危漏洞。微软发现了正被利用的漏洞，报告给了 SolarWinds 公司，该公司上周五释出了修复补丁。SolarWinds 称这次攻击与去年 12 月发现的供应链攻击不相干，影响其 Serv-U 产品线，有少数针对性的目标受到攻击，它还没有估计受漏洞直接影响的客户规模。漏洞存在于今年 5 月释出的最新 Serv-U version 15.2.3 HF1 版本中以及之前释出的所有版本中，运行 Serv-U version 15.2.3 HF1 的客户需要升级到 HF2，运行 Serv-U 15.2.3 的客户需要先升级到 15.2.3 HF1 再打补丁 HF2；运行 Serv-U versions 15.2.3 之前版本的客户需要升级到 15.2.3，再打补丁 HF1 和 HF2。它督促所有客户立即更新。