要聞速覽

1、《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》公布，4月1日起施行

2、國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 機(jī)密計(jì)算通用框架》獲批發(fā)布

3、CNNVD關(guān)于Palo Alto Networks PAN-OS 安全漏洞的通報(bào)

4、微軟 Outlook 被曝高危漏洞，可繞過保護(hù)視圖遠(yuǎn)程執(zhí)行任意代碼

5、Windows存儲(chǔ)系統(tǒng)0day漏洞，攻擊者可遠(yuǎn)程刪除目標(biāo)文件

6、美國知名報(bào)業(yè)集團(tuán)被黑，近百家報(bào)紙印刷發(fā)行受影響

一周政策要聞

《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》公布，4月1日起施行

國務(wù)院總理李強(qiáng)日前簽署國務(wù)院令，公布《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》（以下簡稱《條例》），自2025年4月1日起施行。

《條例》旨在規(guī)范公共安全視頻系統(tǒng)管理，維護(hù)公共安全，保護(hù)個(gè)人隱私和個(gè)人信息權(quán)益，共34條，主要規(guī)定了以下內(nèi)容：嚴(yán)格規(guī)范建設(shè)，嚴(yán)禁非法亂建；明確縣級(jí)以上地方人民政府加強(qiáng)統(tǒng)籌規(guī)劃，避免重復(fù)建設(shè)，政府有關(guān)部門、經(jīng)營管理單位按照規(guī)劃、標(biāo)準(zhǔn)建設(shè)公共安全視頻系統(tǒng)；除負(fù)有經(jīng)營管理責(zé)任、安全防范義務(wù)的部門、單位或者個(gè)人為維護(hù)公共安全所必需建設(shè)外，其他任何單位或者個(gè)人不得在公共場(chǎng)所安裝圖像采集設(shè)備設(shè)施；禁止在民宿、宿舍、更衣室等能夠拍攝、窺視、竊聽他人隱私的區(qū)域、部位安裝圖像采集設(shè)備設(shè)施；明確在軍事禁區(qū)、軍事管理區(qū)以及國家機(jī)關(guān)等涉密單位周邊安裝圖像采集設(shè)備設(shè)施的，應(yīng)當(dāng)事先征得相關(guān)涉密單位同意。

信息來源：中華人民共和國中央人民政府https://www.gov.cn/zhengce/zhengceku/202502/content_7003025.htm

國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 機(jī)密計(jì)算通用框架》獲批發(fā)布

 根據(jù)2025年1月24日國家市場(chǎng)監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告（2025年第2號(hào)），由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的1項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)——《數(shù)據(jù)安全技術(shù) 機(jī)密計(jì)算通用框架》正式發(fā)布。

消息來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) https://mp.weixin.qq.com/s/Q_p_uB_cr1_oilKsk6SAeg

業(yè)內(nèi)新聞速覽

CNNVD關(guān)于Palo Alto Networks PAN-OS 安全漏洞的通報(bào)

近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Palo Alto Networks PAN-OS 安全漏洞（CNNVD-202502-1359、CVE-2025-0108）情況的報(bào)送。

一、漏洞介紹：

Palo Alto Networks PAN-OS是美國Palo Alto Networks公司的一套為其防火墻設(shè)備開發(fā)的操作系統(tǒng)。漏洞源于程序?qū)β窂降奶幚聿划?dāng)導(dǎo)致，攻擊者可利用漏洞可以繞過身份驗(yàn)證訪問Web管理界面，進(jìn)而獲取管理員權(quán)限，控制目標(biāo)設(shè)備。

二、危害影響：

PAN-OS 10.1-10.1.14-h6之前版本、PAN-OS 10.2-10.2.12-h2之前版本、PAN-OS 11.0-11.0.6-h1之前版本、PAN-OS 11.1-11.1.5-h1之前版本、PAN-OS 11.2-11.2.4-h1之前版本均受此漏洞影響。

三、修復(fù)建議：

目前，Palo Alto Networks官方已發(fā)布新版本修復(fù)了該漏洞，建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。官方參考鏈接：

https://security.paloaltonetworks.com/CVE-2025-0108。

消息來源：國家信息安全漏洞庫https://mp.weixin.qq.com/s/sMbIJl9cxr2BTNoEQ0MptQ

黑客對(duì)入侵SEC的X賬戶致比特幣價(jià)值飆升認(rèn)罪

IT之家2月11日消息，美國司法部當(dāng)?shù)貢r(shí)間昨日宣布，一位名為 Eric Council Jr. 的阿拉巴馬州男子承認(rèn)其參與2024年1月的美國證券交易委員會(huì)SEC官方X 平臺(tái)賬戶遭劫持事件，面臨最高5年監(jiān)禁。

公告表示，這位黑客在本案中首先利用同謀提供的受害者個(gè)人身份信息PII制作了一張偽造身份證，然后利用偽造身份證通過非法SIM卡交換竊取受害者手機(jī)號(hào)碼的控制權(quán)，此后進(jìn)一步獲得SEC社交媒體賬號(hào)訪問權(quán)限。

最終該團(tuán)伙其它人員以時(shí)任SEC主席的名義在X平臺(tái)上發(fā)布虛假信息，宣稱SEC已批準(zhǔn)了比特幣ETF。這導(dǎo)致比特幣市場(chǎng)強(qiáng)烈震動(dòng)：其價(jià)格當(dāng)時(shí)迅速上漲了超1000美元，而在SEC澄清后又下跌了逾2000美元。這名黑客因此從同伙處獲得了一筆報(bào)酬。

Eric Council Jr. 承認(rèn)共謀實(shí)施嚴(yán)重身份盜竊和訪問設(shè)備欺詐，美國聯(lián)邦地區(qū)法院法官將在今年5月16日作出判決，該黑客最高可被處以5年監(jiān)禁。

消息來源：IT之家 https://www.163.com/dy/article/JO437PT70511B8LM.html

超1.2萬臺(tái)KerioControl防火墻暴露于遠(yuǎn)程代碼執(zhí)行漏洞威脅之下

近期，安全研究人員發(fā)現(xiàn)超過1.2萬個(gè)GFI KerioControl防火墻實(shí)例暴露于一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-52875)的威脅之下。KerioControl是一款面向中小型企業(yè)的網(wǎng)絡(luò)安全套件,提供VPN、帶寬管理、報(bào)告和監(jiān)控、流量過濾、防病毒保護(hù)以及入侵防御等功能。CVE-2024-52875于2024年12月中旬被發(fā)現(xiàn),可能導(dǎo)致危險(xiǎn)的一鍵遠(yuǎn)程代碼執(zhí)行攻擊。GFI軟件于2024年12月19日發(fā)布了補(bǔ)丁版本的安全更新以修復(fù)此問題。盡管已經(jīng)警告存在主動(dòng)利用行為,但威脅監(jiān)控服務(wù)機(jī)構(gòu)Shadowserver基金會(huì)最新報(bào)告稱,目前仍有12,229臺(tái)KerioControl防火墻暴露于利用CVE-2024-52875漏洞的攻擊之下。由于該漏洞的概念驗(yàn)證代碼已公開，攻擊門檻較低，即使是低技術(shù)水平的黑客也可能加入惡意活動(dòng)。該漏洞源于對(duì)用戶輸入的不當(dāng)過濾，具體來說，應(yīng)用程序沒有正確過濾/刪除換行符(LF)字符。這可被利用執(zhí)行HTTP響應(yīng)拆分攻擊，進(jìn)而可能導(dǎo)致反射型跨站腳本(XSS)甚至遠(yuǎn)程代碼執(zhí)行(RCE)攻擊。安全專家強(qiáng)烈建議未應(yīng)用安全更新的用戶立即安裝于2025年1月31日發(fā)布的KerioControl 9.4.5補(bǔ)丁2版本。

美國知名報(bào)業(yè)集團(tuán)被黑，近百家報(bào)紙印刷發(fā)行受影響

安全內(nèi)參2月12日消息，美國最大的報(bào)業(yè)集團(tuán)之一Lee Enterprises表示，其系統(tǒng)在上周遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致連續(xù)宕機(jī)多天，并對(duì)業(yè)務(wù)運(yùn)營造成影響。

該公司在上周五提交給美國證券交易委員會(huì)（SEC）的文件中稱，2月3日發(fā)生的網(wǎng)絡(luò)攻擊引發(fā)系統(tǒng)宕機(jī)，影響了業(yè)務(wù)正常運(yùn)營。

Lee Enterprises新聞編輯部表示，此次網(wǎng)絡(luò)攻擊迫使公司關(guān)閉多個(gè)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致數(shù)十家報(bào)紙的印刷和發(fā)行受到干擾。

BleepingComputer還了解到，宕機(jī)事件在整個(gè)報(bào)業(yè)集團(tuán)引發(fā)混亂，不僅使用于安全連接網(wǎng)絡(luò)的VPN無法使用，記者和編輯們也無法訪問自己的文件。

自襲擊發(fā)生以來，Lee Enterprises旗下多個(gè)出版物在其網(wǎng)站頂部顯示維護(hù)橫幅，內(nèi)容如下：“我們目前正在對(duì)部分服務(wù)進(jìn)行維護(hù)，這可能會(huì)暫時(shí)影響訂閱賬號(hào)訪問及電子版報(bào)紙。對(duì)此造成的不便，我們深表歉意，并感謝您的耐心等待，我們正在努力解決問題?！?

消息來源：安全內(nèi)參https://www.secrss.com/articles/75517

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！