要闻速览

1、《公共安全视频图像信息系统管理条例》公布，4月1日起施行

2、国家标准《数据安全技术 机密计算通用框架》获批发布

3、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报

4、微软 Outlook 被曝高危漏洞，可绕过保护视图远程执行任意代码

5、Windows存储系统0day漏洞，攻击者可远程删除目标文件

6、美国知名报业集团被黑，近百家报纸印刷发行受影响

一周政策要闻

《公共安全视频图像信息系统管理条例》公布，4月1日起施行

国务院总理李强日前签署国务院令，公布《公共安全视频图像信息系统管理条例》（以下简称《条例》），自2025年4月1日起施行。

《条例》旨在规范公共安全视频系统管理，维护公共安全，保护个人隐私和个人信息权益，共34条，主要规定了以下内容：严格规范建设，严禁非法乱建；明确县级以上地方人民政府加强统筹规划，避免重复建设，政府有关部门、经营管理单位按照规划、标准建设公共安全视频系统；除负有经营管理责任、安全防范义务的部门、单位或者个人为维护公共安全所必需建设外，其他任何单位或者个人不得在公共场所安装图像采集设备设施；禁止在民宿、宿舍、更衣室等能够拍摄、窥视、窃听他人隐私的区域、部位安装图像采集设备设施；明确在军事禁区、军事管理区以及国家机关等涉密单位周边安装图像采集设备设施的，应当事先征得相关涉密单位同意。

信息来源：中华人民共和国中央人民政府https://www.gov.cn/zhengce/zhengceku/202502/content_7003025.htm

国家标准《数据安全技术 机密计算通用框架》获批发布

 根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第2号），由全国网络安全标准化技术委员会归口的1项网络安全国家标准——《数据安全技术 机密计算通用框架》正式发布。

消息来源：全国网络安全标准化技术委员会 https://mp.weixin.qq.com/s/Q_p_uB_cr1_oilKsk6SAeg

业内新闻速览

CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Palo Alto Networks PAN-OS 安全漏洞（CNNVD-202502-1359、CVE-2025-0108）情况的报送。

一、漏洞介绍：

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。漏洞源于程序对路径的处理不当导致，攻击者可利用漏洞可以绕过身份验证访问Web管理界面，进而获取管理员权限，控制目标设备。

二、危害影响：

PAN-OS 10.1-10.1.14-h6之前版本、PAN-OS 10.2-10.2.12-h2之前版本、PAN-OS 11.0-11.0.6-h1之前版本、PAN-OS 11.1-11.1.5-h1之前版本、PAN-OS 11.2-11.2.4-h1之前版本均受此漏洞影响。

三、修复建议：

目前，Palo Alto Networks官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方参考链接：

https://security.paloaltonetworks.com/CVE-2025-0108。

消息来源：国家信息安全漏洞库https://mp.weixin.qq.com/s/sMbIJl9cxr2BTNoEQ0MptQ

黑客对入侵SEC的X账户致比特币价值飙升认罪

IT之家2月11日消息，美国司法部当地时间昨日宣布，一位名为 Eric Council Jr. 的阿拉巴马州男子承认其参与2024年1月的美国证券交易委员会SEC官方X 平台账户遭劫持事件，面临最高5年监禁。

公告表示，这位黑客在本案中首先利用同谋提供的受害者个人身份信息PII制作了一张伪造身份证，然后利用伪造身份证通过非法SIM卡交换窃取受害者手机号码的控制权，此后进一步获得SEC社交媒体账号访问权限。

最终该团伙其它人员以时任SEC主席的名义在X平台上发布虚假信息，宣称SEC已批准了比特币ETF。这导致比特币市场强烈震动：其价格当时迅速上涨了超1000美元，而在SEC澄清后又下跌了逾2000美元。这名黑客因此从同伙处获得了一笔报酬。

Eric Council Jr. 承认共谋实施严重身份盗窃和访问设备欺诈，美国联邦地区法院法官将在今年5月16日作出判决，该黑客最高可被处以5年监禁。

消息来源：IT之家 https://www.163.com/dy/article/JO437PT70511B8LM.html

超1.2万台KerioControl防火墙暴露于远程代码执行漏洞威胁之下

近期，安全研究人员发现超过1.2万个GFI KerioControl防火墙实例暴露于一个严重的远程代码执行漏洞(CVE-2024-52875)的威胁之下。KerioControl是一款面向中小型企业的网络安全套件,提供VPN、带宽管理、报告和监控、流量过滤、防病毒保护以及入侵防御等功能。CVE-2024-52875于2024年12月中旬被发现,可能导致危险的一键远程代码执行攻击。GFI软件于2024年12月19日发布了补丁版本的安全更新以修复此问题。尽管已经警告存在主动利用行为,但威胁监控服务机构Shadowserver基金会最新报告称,目前仍有12,229台KerioControl防火墙暴露于利用CVE-2024-52875漏洞的攻击之下。由于该漏洞的概念验证代码已公开，攻击门槛较低，即使是低技术水平的黑客也可能加入恶意活动。该漏洞源于对用户输入的不当过滤，具体来说，应用程序没有正确过滤/删除换行符(LF)字符。这可被利用执行HTTP响应拆分攻击，进而可能导致反射型跨站脚本(XSS)甚至远程代码执行(RCE)攻击。安全专家强烈建议未应用安全更新的用户立即安装于2025年1月31日发布的KerioControl 9.4.5补丁2版本。

美国知名报业集团被黑，近百家报纸印刷发行受影响

安全内参2月12日消息，美国最大的报业集团之一Lee Enterprises表示，其系统在上周遭遇网络攻击，导致连续宕机多天，并对业务运营造成影响。

该公司在上周五提交给美国证券交易委员会（SEC）的文件中称，2月3日发生的网络攻击引发系统宕机，影响了业务正常运营。

Lee Enterprises新闻编辑部表示，此次网络攻击迫使公司关闭多个网络系统，导致数十家报纸的印刷和发行受到干扰。

BleepingComputer还了解到，宕机事件在整个报业集团引发混乱，不仅使用于安全连接网络的VPN无法使用，记者和编辑们也无法访问自己的文件。

自袭击发生以来，Lee Enterprises旗下多个出版物在其网站顶部显示维护横幅，内容如下：“我们目前正在对部分服务进行维护，这可能会暂时影响订阅账号访问及电子版报纸。对此造成的不便，我们深表歉意，并感谢您的耐心等待，我们正在努力解决问题。”

消息来源：安全内参https://www.secrss.com/articles/75517

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！