网络空间安全动态(202555期)
编者按:网安动向热讯,本期有十三点值得关注:一是国家网信办等11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》;二是工信部印发《关于组织开展国家算力互联互通节点建设工作的通知》;三是工信部等五部门联合印发《关于加强信息通信业能力建设 支撑低空基础设施发展的实施意见》;四是全国网安标委发布《网络安全技术 软件物料清单数据格式》的国家标准;五是全国网安标委发布《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》;六是美能源部宣布启动“创世纪计划联盟”;七是美NSA发布零信任阶段性实施指南以推动目标级能力落地;八是美CISA发布OT安全通信指南;九是美CISA要求联邦机构替换已达生命周期的网络边缘设备;十是美联邦官员阐述应对人工智能和网络安全挑战的愿景;十一是美白宫科技政策办公室发布特朗普政府执政第一年科技亮点报告;十二是美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统;十三是法国发布《国家网络安全战略(2026-2030)》。
数据前沿快讯,本期有四点建议关注:一是国家数据局等四部门发布《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见》;二是全国网安标委发布《网络安全标准实践指南——网络数据标签标识技术要求》;三是《数据安全技术 个人信息保护合规审计要求》等3项网络安全国家标准发布;四是美联邦政府采用开放标准提升生成式AI访问公共数据能力。
网安事件聚焦,本期有两方面内容建议关注:一是互联网、能源等领域往往是网络犯罪的重要目标,亟需提升内部系统和数据的安全性与韧性。本期介绍:网信部门对快手平台依法作出处罚;罗马尼亚Conpet遭勒索攻击,1TB数据疑泄露;欧盟委员会遭网络攻击,可能导致部分工作人员个人信息泄露。二是政界、军方和教育系统为钓鱼攻击和网络攻击的高发之地,需要建立完善的防御体系。本期介绍:德国联邦机构警告针对政客、军人和记者的Signal钓鱼攻击;西班牙科学部因网络攻击关闭部分IT系统;罗马La Sapienza大学遭勒索软件攻击。
网安风险警示,本期有四点建议关注:一是工信部:关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示;二是BeyondTrust存在预认证远程代码执行漏洞;三是GitLab AI Gateway存在远程代码执行漏洞;四是终端管理服务器Fortinet FortiClient EMS存在SQL注入漏洞。
一、网安动向热讯
(一)国家网信办等11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》
2月5日消息,国家网信办、国家发改委、交通运输部、国家移民局等11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》。《实施意见》提出,到2027年,入境数字化服务国际化、便利化程度显著提升,数字化基础服务更加畅通高效,居住、医疗、支付、旅游、公共服务等领域的数字化应用服务堵点基本打通、应用场景全面拓展,为扩大高水平对外开放注入强劲活力;到2030年,入境数字化服务达到国际领先水平,互联互通、包容普惠的数字化服务生态更加成熟,全场景数字化服务与国际通行模式深度衔接,数字化服务高水平开放促进经济社会高质量发展能力显著增强。《实施意见》明确了5方面14条工作举措。一是夯实数字化基础服务。二是完善数字化支付服务。三是优化数字化旅游服务。四是丰富数字化公共服务。五是加强网络和数据安全保障。(信息来源:网信中国)
(二)工信部印发《关于组织开展国家算力互联互通节点建设工作的通知》
2月10日消息,工信部印发《关于组织开展国家算力互联互通节点建设工作的通知》。《通知》提出建立“1+M+N”国家算力互联互通节点体系,通过构建“统一标识、统一标准、统一规则”运行机制,实现不同区域、主体、架构的算力资源标准化互联和高效流动应用,有效提高公共算力资源使用效率和服务水平。下一步,工信部将加快推进国家算力互联互通节点建设,促进算力产业高质量发展,助力制造强国、网络强国和数字中国建设。(信息来源:工信微报)
(三)工信部等五部门联合印发《关于加强信息通信业能力建设 支撑低空基础设施发展的实施意见》
2月10日消息,工信部、中央网信办、中央空管办等五部门联合印发《关于加强信息通信业能力建设 支撑低空基础设施发展的实施意见》。《意见》提出,到2027年,全国低空公共航路地面移动通信网络覆盖率不低于90%,多元融合感知方案进一步完善成熟,低空导航服务水平持续提升,研制不少于10项信息类基础设施标准,面向城市治理、物流运输、文旅等领域形成一批典型低空应用场景。《意见》围绕低空通信、监视、导航、智能网联系统等信息类基础设施,提出按需推进低空场景通信网络覆盖、探索构建多元探测协同服务能力、助力提升导航精准服务水平、支撑构建低空智能网联系统等4方面重点任务。围绕加强信息通信业能力建设,提出组织开展试验验证、提升产业供给能力、推动集约协同与标准化建设、规范行业管理、强化网络和数据安全保障、优化频率供给等6方面具体举措。(信息来源:工信部网站)
(四)全国网安标委发布《网络安全技术 软件物料清单数据格式》国家标准
2月6日消息,全国网安标委发布1项国家标准:GB/T 47020—2026《网络安全技术 软件物料清单数据格式》。该标准规定了软件物料清单的数据格式,包括其组成结构、文件格式要求、元素定义及各元素的属性与属性值格式;适用于指导软件供应链相关方生成、共享和使用软件物料清单信息。标准将于2026年8月1日起正式实施。(信息来源:全国网安标委)
(五)全国网安标委发布《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》
2月10日消息,全国网安标委发布《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》。该《实践指南》规定了预防和处置互联网平台人员新型腐败的基本要求、日常防范要求和处置要求,适用于预防和处置互联网平台人员发生的流量操控、数据舞弊、权限寻租、榜单造假等新型腐败问题。(信息来源:全国网安标委)
(六)美能源部宣布启动“创世纪计划联盟”
2月9日,美能源部宣布启动“创世纪计划联盟”,加速科学发现并维持美在科技领域的领先地位。该计划将构建全球最强大的科学人工智能平台作为新一代科学技术探索的催化剂,在加强国家安全的同时,显著加速能源创新和探索性科学;将联合私营部门和学术机构的新兴及前沿组织,与能源部以及17个国家实验室的任务团队携手合作,利用国家研发资源,应对先进制造、生物技术、材料科学、核能、量子信息科学以及半导体领域的国家重大科技挑战。联盟成员拟通过贡献计算能力、人工智能令牌、技术专长或实物支持,推进创世纪计划的目标完成。联盟设立人工智能模型开发与验证、数据集成与标准、高性能计算与云基础设施、机器人与自动化工作组,旨在十年内将美国研究的生产力和影响力翻倍。(信息来源:Genesis Mission网站)
(七)美NSA发布零信任阶段性实施指南以推动目标级能力落地
2月3日消息,美国家安全局(NSA)发布了第一阶段、第二阶段《零信任实施指南》(ZIGs),概述实现美国防部定义的目标级零信任成熟度所需的活动,旨在推动和促进美国防部、国防工业基地、国家安全系统和附属组织通过将零信任原则融合进各自流程以实现国防部零信任框架下的目标级能力。其中,第一阶段实施指南详细列出了36项活动,组织可借此建设或进一步优化其环境,以建立一个安全基础,支撑本阶段所对应的30项零信任能力;第二阶段则详述了41项活动,旨在启动核心零信任解决方案在组件环境中的集成,这些活动可实现本阶段特有的34项能力。当前的ZIGs包括入门指南和三份实施指南(发现、第一阶段和第二阶段),旨在帮助熟练的从业者采纳和整合零信任目标级能力(42项)和目标层级活动(91项)。涵盖高成熟度的第三阶段和第四阶段实施指南将于稍后发布。上述指南提供了一个模块化架构,与国防部零信任框架的支柱、能力和活动保持一致,和NIST SP800-207共同作为实施指南以推动零信任落地。指南采用分阶段设计,具有模块化和高度定制性特性,允许用户根据适用情况实施基础性和高级活动。(信息来源:IndustrialCyber网)
(八)美CISA发布OT安全通信指南
2月10日,美CISA发布OT安全通信指南,旨在帮助运营技术(OT)用户和制造商克服安全通信部署障碍。该指南基于对控制系统利益相关者访谈研究而成,涵盖水务、交通、化工、能源和食品农业等多个关键基础设施部门。CISA表示,在OT环境中采用安全通信是一项复杂且成本高昂的长期工作。该指南针对四大关键障碍提供可行建议:采购、部署和维护中的成本与复杂性问题,延迟和带宽问题,加密检测问题,以及互操作性和遗留产品问题。指南建议资产所有者和集成商根据该指南避免部署中断并确定采购优先级,OT制造商应据此降低安全摩擦,开发更易用、更安全的产品。(信息来源:美CISA网站)
(九)美CISA要求联邦机构替换已达生命周期的网络边缘设备
2月5日,美网络安全与基础设施安全局(CISA)发布强制性指令BOD 26-02,旨在降低支持终止边缘设备的风险。CISA称,已达生命周期的边缘设备使联邦系统易受零日漏洞利用攻击。该指令要求联邦机构加强边缘设备的资产生命周期管理,在3个月内完成对CISA终止支持列表中所有设备的清点工作,在12个月内停用指令发布日期前已达到终止支持的设备。在18个月内,所有已识别的终止支持边缘设备必须更换为能获得当前安全更新的厂商支持设备。BOD 26-02还要求各机构在24个月内建立持续发现流程,识别边缘设备,并维护即将达到终止支持状态的设备和软件清单。(信息来源:美CISA网站)
(十)美联邦官员阐述应对人工智能和网络安全挑战的愿景
2月6日消息,美联邦官员在Intersect峰会上阐述希望与产业合作,共同应对人工智能和网络安全挑战的愿景。美国家网络总监凯恩克罗斯称白宫正在制定一套人工智能安全政策框架,旨在将安全措施嵌入美主导的人工智能技术栈中,并称美政府积极支持人工智能创新,正“努力确保安全不会被视为创新的摩擦点,而是将其内置于该系统中”。他强调,政府需要业界帮助来制定合适的网络安全战略。美CISA网络安全执行助理主任安德森表示,CISA正在开发一个用于人工智能安全的网络情报共享机构,该小组聚焦关键基础设施保护,可就网络安全以及监控和控制工业流程的硬件和软件威胁进行更广泛、更具体的讨论。(信息来源:W2Communications网)
(十一)美白宫科技政策办公室发布特朗普政府执政第一年科技亮点报告
1月27日消息,美白宫科技政策办公室发布《特朗普政府科技亮点:执政第一年》报告,总结特朗普第二任期以来关键和新兴技术领域的政策进展。报告指出,特朗普政府在首个任期内就已认识到,人工智能、量子技术、核技术、生物技术、先进交通、太空、6G、先进制造等新兴技术对美国竞争力至关重要,并将成为“未来产业”。如今进入第二任期,这些曾经的明日产业已成为当前发展的支柱。特朗普政府正致力于确保美国在上述领域保持领先地位,通过政策协调、监管框架与投资措施的协同配合,加速以任务为导向的研发,强化国内供应链,激发私营部门的投资积极性,并全力支持美国企业在全球市场拓展业务。(信息来源:美白宫网站)
(十二)美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统
2月5日消息,美军在针对伊朗的“午夜之锤行动”中使用网络武器干扰伊朗防空系统。美国官员透露,美网络司令部对与福尔道、纳坦兹和伊斯法罕核设施相连的独立军事系统实施了网络攻击,阻止伊朗向进入伊朗领空的美国战机发射地对空导弹;美网络司令部对“目标点”实施了打击,即计算机网络上的映射节点,如路由器、服务器或其他外围设备。美媒称,“午夜之锤行动”中的数字部分是美网络司令部近16年历史中对伊朗采取的最复杂行动之一。美军高层在针对伊朗的“午夜之锤行动”和针对委内瑞拉的“绝对决心行动”后均赞誉了美网络司令部在联合行动中发挥的作用。(信息来源:奇安网情局)
(十三)法国发布《国家网络安全战略(2026-2030)》
1月29日,法国政府发布《国家网络安全战略(2026-2030)》。战略围绕五大支柱展开:一是打造欧洲最大的网络人才库;二是增强国家网络韧性,提高应对攻击和危机的能力;三是遏制网络威胁蔓延,防范外部干扰和恶意行为;四是牢牢掌控数字基础设施,保障国家核心信息安全;五是支持欧洲及国际网络空间的安全与稳定,推动建立国际框架与治理机制。其目标是在2030年前形成一套全面、可持续的网络安全体系,使法国在数字主权、技术防护和国际协作方面均处于领先地位。(信息来源:法国政府网站)
(十四)西班牙主办第三届“军事领域负责任人工智能峰会”
2月6日消息,西班牙主办第三届“军事领域负责任人工智能峰会”,共85个国家参会。本次峰会有3组议题,分别为“从技术层面理解人工智能并确保军事领域负责任的人工智能”“人工智能在军事领域的应用”“军事领域人工智能治理实践”。会上,加拿大、德国、法国、英国、荷兰、韩国和乌克兰等35国签署一份包含20项原则的承诺文件,包括确认人类对人工智能武器拥有最终责任、建立清晰的指挥与控制体系,并在符合国家安全前提下共享国家监管机制信息。(信息来源:全球技术地图)
(十五)欧盟启动其最大的《芯片法案》试点生产线
2月9日消息,欧盟在比利时鲁汶的IMEC研究中心正式启用其规模最大的《芯片法案》试点生产线——NanoIC。该设施总投资为25亿欧元,已获得7亿欧元欧盟资助,7亿欧元国家和地方政府拨款。作为欧洲第一个部署最先进的极紫外光刻机的生产平台,NanoIC聚焦设计和制造使用两纳米以上技术的芯片,这标志着欧洲半导体制造技术的重大进步。NanoIC等试点生产线旨在将芯片技术从“实验室带到晶圆厂”,向初创企业、研究人员、中小企业和大型组织开放,将加强欧洲在全球半导体供应链中的地位,在帮助留住和吸引人才的同时,支持欧洲的工业基础和竞争力。(信息来源:欧盟委员会网站)
(十六)欧盟委员会公布其针对TikTok调查的初步结论
2月7日消息,欧盟委员会宣布,其针对TikTok的《数字服务法》调查已形成初步结论。委员会认为,TikTok在平台核心功能设计上存在系统性风险,可能诱导用户形成强迫性使用行为,尤其对未成年人构成潜在危害。此次调查首次将“成瘾性设计”作为核心问题,直指平台的算法逻辑、交互节奏与用户心理影响机制。“成瘾性设计”指无限滚动与自动播放机制,高度个性化的推荐系统,推送通知与即时反馈设计,风险评估与缓解机制不足。如果最终认定违规,TikTok将面临最高6%全球年营业额的罚款,并被要求对服务和算法进行实质性调整。(信息来源:网空闲话plus)
二、数据前沿快讯
(十七)国家数据局等四部门发布《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见》
2月7日消息,国家数据局、工业和信息化部、公安部、中国证监会发布《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见》,旨在进一步明晰数据流通服务机构功能定位,提升数据流通交易服务效能,释放数据要素价值,加快繁荣数据市场生态。意见建议:引导数据交易所(中心)强化综合服务功能,推动数据流通服务平台企业专业化发展,支持数据商加大数据产品和服务开发力度;探索多样化流通交易模式,创新数据产品和服务形态,拓展适应人工智能发展的高质量数据集流通交易方式,加快提升数据流通交易服务效能,加强数据流通交易规则和标准建设,提升数据基础设施协同保障水平,提升数据跨境服务能力,强化第三方专业服务机构支撑;强化实施保障。意见提出,到2029年底,数据流通服务机构能力显著提升,流通交易形态更加多元,数据产品和服务更加丰富,各类主体供数用数意愿持续增强,全社会数据流通利用水平明显提高。(信息来源:数博会)
(十八)全国网安标委发布《网络安全标准实践指南——网络数据标签标识技术要求》
2月5日消息,全国网安标委发布《网络安全标准实践指南——网络数据标签标识技术要求》。《实践指南》提出了网络数据标签标识技术的术语和定义、属性格式、生成规则、打标规则、验标规则、日志留存要求、安全防护要求等内容,可用于帮助网络数据处理者对数据进行标签标识,在此基础上重点对重要数据和个人信息进行分类分级保护,加强数据全周期全过程溯源管理。(信息来源:网络安全和信息化)
(十九)《数据安全技术 个人信息保护合规审计要求》等3项网络安全国家标准发布
2月5日消息,国家市场监督管理总局、国家标准化管理委员会发布的2025年第38号《中华人民共和国国家标准公告》中,由全国网络安全标准化技术委员会归口的3项国家标准正式发布。GB/T 46901—2025《数据安全技术 基于个人请求的个人信息转移要求》规定了基于个人信息主体请求的个人信息转移的适用范围、前提要求、流程要求以及特定情形的其他要求;适用于指导个人信息处理者响应个人信息主体转移个人信息的请求,也适用于监管部门、第三方评估机构的相关监督、管理等工作。GB/T 46902—2025《网络安全技术 网络空间安全图谱要素表示要求》规定了网络空间安全图谱要素分类、代码与图形符号表达;适用于网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间安全图谱构建和可视化表达。GB/T 46903—2025《数据安全技术 个人信息保护合规审计要求》提出了个人信息保护合规审计原则,并规定了个人信息保护合规审计的总体要求、实施流程、内容和方法;适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。以上标准将于7月1日起正式实施。(信息来源:信息安全研究)
(二十)美联邦政府采用开放标准提升生成式AI访问公共数据能力
2月9日消息,美联邦政府正积极采用名为“模型上下文协议”的开源技术标准,旨在解决生成式人工智能在访问和处理政府公共数据时面临的挑战。此举被视为联邦政府推动“AI就绪”的关键步骤。通过标准化数据访问层,不仅能降低各机构集成AI技术的成本与复杂度,还能促进跨部门的数据协作与AI应用创新,最终提升政府服务的智能化水平与公众获取信息的便利性。目前,一些试点项目已在探索利用该协议连接AI与特定领域的政府数据集。(信息来源:信息安全与通信保密杂志社)
三、网安事件聚焦
(二十一)网信部门对快手平台依法作出处罚
2月6日,北京市互联网信息办公室发布消息,针对近期快手平台出现大量色情低俗内容直播问题,在国家互联网信息办公室指导下,依法对北京快手科技有限公司涉嫌违法行为进行立案调查。经查实,快手平台未履行网络安全保护义务,未及时处置系统漏洞等安全风险,未对用户发布的违法信息立即采取停止传输、消除等处置措施,情节严重,影响恶劣,依据《中华人民共和国网络安全法》等法律法规,对北京快手科技有限公司处警告、1.191亿元人民币罚款处罚,同时责令其限期改正、依法依约处置账号、从严处理责任人。相关负责人表示,将持续加大网络执法力度,依法严厉打击各类违法行为,督促网站平台严格落实主体责任,切实保障网络安全,保护人民群众合法权益,维护网络空间天朗气清。(信息来源:新华社)
(二十二)罗马尼亚Conpet遭勒索攻击,1TB数据疑泄露
2月10日消息,罗马尼亚国家石油管道运营商Conpet遭网络攻击,致IT设施瘫痪和官网离线。Qilin勒索软件团伙宣称对该事件负责,表示已从Conpet被攻破的系统中窃取了近1TB的文件,并泄露包含财务信息和护照扫描件的十多张内部文件照片,作为其成功入侵的证据。Conpet强调,此次事件影响了其企业IT基础设施,但并未扰乱其运营,也未影响其履行合同义务的能力。Conpet表示目前正与国家网络安全机构合作调查该事件,并恢复受影响的系统。(信息来源:安全内参)
(二十三)欧盟委员会遭网络攻击,可能导致部分工作人员个人信息泄露
2月9日消息,欧盟计算机应急响应小组(CERT-EU)发布声明,确认其用于管理移动设备的中央IT基础设施遭到网络攻击,可能导致部分工作人员个人信息泄露。据该声明,攻击迹象于1月30日在其移动设备管理系统中被发现,欧盟委员会已迅速做出反应,事件立即得到控制,受影响系统在九小时内被清理完毕。CERT-EU称“未发现任何移动设备遭入侵”,但调查显示,黑客可能访问了部分欧洲委员会工作人员的个人信息,例如姓名和电话号码。欧盟委员会称将对此次事件进行全面审查。(信息来源:网空闲话plus)
(二十四)德国联邦机构警告针对政客、军人和记者的Signal钓鱼攻击
2月7日消息,德国联邦宪法保卫局与联邦信息安全局联合发布警告称,疑似国家支持的黑客通过Signal消息应用对政客、军人、外交官以及欧洲调查记者进行钓鱼攻击。黑客伪装成Signal上的聊天机器人联系潜在目标,以数据丢失风险为由催促其提供短信收到的PIN码或验证码,进而控制受害者设备或用其手机号码登录账户,访问受害者的个人资料、设置、联系人和黑名单,捕获来信并冒充受害者发送消息。受害者失去账户访问权限,随后被伪装成聊天机器人的黑客指示注册新账户。黑客还通过设备关联选项诱使受害者扫描二维码,访问受害者账户并获取过去45天的消息。受害者这种情况下仍可登录账户,但对聊天记录和联系人暴露毫不知情。目前尚不清楚黑客身份,但据Microsoft和谷歌威胁情报组去年初报道,多个与俄罗斯相关的黑客组织策划了类似攻击。(信息来源:TheHackerNews网)
(二十五)西班牙科学部因网络攻击关闭部分IT系统
2月6日消息,西班牙科学、创新与大学部宣布关闭部分IT系统,作为对一起“技术事件”的回应。事件源于黑客“戈登·弗里曼”声称其利用严重的“不安全直接对象引用”漏洞入侵该部门系统,并获得“完全管理员级别访问权限”。该攻击者在地下论坛兜售据称从西班牙科学部窃取的数据,包括个人记录、电子邮件地址、入学申请及官方文件截图,并公布数据样本。相关论坛目前已下线,数据尚未出现在其他平台。西班牙科学部网站主页公告显示,其电子总部已部分关闭,所有行政程序暂停,但会保障受影响者的权益。该部门发言人已证实此次IT系统中断与网络攻击有关。(信息来源:启明星辰安全简讯)
(二十六)罗马La Sapienza大学遭勒索软件攻击
2月5日消息,罗马La Sapienza大学证实遭勒索软件攻击,影响其IT系统,导致该教育机构运营大范围中断。该校立即关闭网络系统以保障数据完整性和安全性,并设立临时“信息点”为学生提供无法通过数字系统访问的信息。据意大利《晚邮报》报道,此次攻击由亲俄黑客组织Femwar02实施,系勒索软件攻击导致数据加密。《晚邮报》称存在赎金,但校方未打开链接确认金额,以免触发72小时计时器。目前,该校正与意大利网络安全事件响应小组、国家网络安全局(ACN)及邮政警察专家合作,从未受影响的备份中恢复系统。La Sapienza大学为欧洲在校生人数最多的大学,拥有超112,500名注册学生。(信息来源:BleepingComputer网)
四、网安风险警示
(二十七)工信部:关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示
2月6日消息,工信部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源应用框架Apache Struts2存在XML外部实体注入漏洞。其XWork组件在解析XML配置文件时,未对外部实体进行充分校验与限制,可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。目前,Apache官方已修复该漏洞并发布更新公告。建议用户及时升级至最新安全版本,或通过配置禁用外部实体等临时措施防范网络攻击风险。(信息来源:NVDB)
(二十八)BeyondTrust存在预认证远程代码执行漏洞
2月9日消息,远程访问解决方案BeyondTrust存在预认证远程代码执行漏洞CVE-2026-1731(CVSS评分9.9),影响其远程支持和特权远程访问工具。攻击者无需用户名、密码或任何系统访问权限,向目标服务器发送特定类型的网络请求即可发动攻击。目前BeyondTrust已为所有SaaS版本推送补丁,建议IT管理员立即检查设备接口并确保安装BT26-02-RS补丁或BT26-02-PRA补丁。(信息来源:代码卫士)
(二十九)GitLab AI Gateway存在远程代码执行漏洞
2月10日消息,GitLab发布紧急安全警报,警告自托管版GitLab AI Gateway存在远程代码执行漏洞CVE-2026-1868(CVSS评分9.9)。该漏洞源于系统在处理用户提供的特制Duo Agent Platform Flow定义时未能正确清理数据。攻击者成功利用该漏洞可触发拒绝服务,导致网关下线,甚至在网关上获得代码执行权限。目前GitLab已发布18.6.2、18.7.1和18.8.1三个覆盖不同发布分支的修复版本,建议用户立即升级。(信息来源:FreeBuf网)
(三十)终端管理服务器Fortinet FortiClient EMS存在SQL注入漏洞
2月9日消息,终端管理服务器Fortinet FortiClient EMS管理接口中存在SQL注入漏洞CVE-2026-21643(CVSS评分9.1),影响FortiClient EMS 7.4.4版本,7.2和8.0版本不受影响。攻击者可通过网络远程利用该漏洞,在无需登录凭证或物理访问的情况下向服务器发送精心设计的HTTP请求,从而彻底破坏系统。目前Fortinet已发布7.4.5版本修复漏洞,建议立即更新。(信息来源:CyberPress网)
