【一周安全资讯0816】两项网络安全推荐性国家标准计划下达；路透社爆料：美国秘密在人工智能芯片中安了追踪器

云安全门户云安全运营中心

新闻资讯

行业动态

来源：聚铭网络发布时间：2025-08-16 浏览次数：

要闻速览

1、两项网络安全推荐性国家标准计划下达

2、数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见

3、CNNVD关于Fortinet FortiWeb 安全漏洞的通报

4、路透社爆料：美国秘密在人工智能芯片中安了追踪器

5、西门子SIMATIC RTLS定位管理器曝出高危漏洞，工业环境恐遭渗透

6、歌手伍佰紧急发声：个人官网被黑客入侵，请勿点击

一周政策要闻

两项网络安全推荐性国家标准计划下达

近日，国家标准化管理委员会下达的推荐性国家标准计划，其中《网络安全技术嵌入式操作系统安全技术规范》和《网络安全技术操作系统安全技术规范》2项国家标准由全国网络安全标准化技术委员会归口管理。

请项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

信息来源：全国网络安全标准化技术委员会关于下达2项网络安全推荐性国家标准计划的通知

数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见

为贯彻落实《国家数据基础设施建设指引》《可信数据空间发展行动计划（2024—2028年）》等政策文件要求，促进地方、行业、领域、企业开展数据基础设施和可信数据空间的规划、建设、运营、管理，在国家数据局指导下，全国数据标准化技术委员会秘书处牵头研制了数据基础设施3项技术文件、可信数据空间3项技术文件，经研究讨论、修改完善，形成技术文件征求意见稿。

现面向社会公开征求技术文件意见，如有意见或建议，请于2025年8月24日前将附件7反馈至tc609@cesi.cn。

消息来源：国家数据局关于征求数据基础设施3项技术文件、可信数据空间3项技术文件意见的通知

业内新闻速览

CNNVD关于Fortinet FortiWeb 安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiWeb 安全漏洞（CNNVD-202508-1265、CVE-2025-52970）情况的报送。

一、漏洞介绍

Fortinet FortiWeb是美国飞塔（Fortinet）公司的一款Web应用层防火墙，它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。漏洞源于程序在处理会话cookie 时存在越界读取问题，攻击者可以利用此漏洞，通过构造恶意请求，可导致权限提升。

二、危害影响

Fortinet FortiWeb 7.6.3及之前版本、7.4.7及之前版本、7.2.10及之前版本和7.0.10及之前版本存在安全漏洞。

三、修复建议

目前，Fortinet官方已发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。官方补丁链接：

https://fortiguard.fortinet.com/psirt/FG-IR-25-448

消息来源：国家信息安全漏洞库 CNNVD关于Fortinet FortiWeb 安全漏洞的通报

路透社爆料：美国秘密在人工智能芯片中安了追踪器

近日，美国对华芯片出口管制再曝新动向。继中国国家网信办就英伟达（NVIDIA）算力芯片潜在漏洞与后门风险约谈该公司后，8月13日，路透社援引多位知情人士消息披露，美国政府已秘密在部分先进人工智能芯片及相关服务器设备中植入位置追踪装置，以监控这些高技术产品是否被转运至中国。

据透露，该追踪措施主要针对受美国出口管制调查的特定货件，旨在收集个人或机构违规转运的证据。追踪器通常被隐藏在服务器的产品包装内，不直接影响芯片功能。涉及设备包括戴尔（Dell）和超微电脑（Super Micro）等厂商搭载英伟达和AMD芯片的服务器产品。相关行动由美国商务部工业与安全局（BIS）主导，联邦调查局（FBI）等执法部门也可能参与执行。

对于美国限制对华出口先进人工智能芯片相关问题，中国外交部发言人林剑表示，中方反对将科技和经贸问题政治化、工具化、武器化，反对对中国进行恶意封锁和打压的立场是一贯、明确的。这种做法扰乱全球产供链稳定，不符合任何一方利益。

消息来源：环球时报爆料！美国在芯片货物中安了追踪器

西门子SIMATIC RTLS定位管理器曝出高危漏洞，工业环境恐遭渗透

近日，西门子产品安全应急响应团队（ProductCERT）发布高危安全公告（SSA-493787），披露其SIMATIC RTLS Locating Manager（实时无线定位系统管理软件）在3.2版本之前存在严重安全漏洞（CVE-2025-40746），CVSS v3.1评分为9.1（严重级）。该漏洞源于软件对备份脚本的输入验证不当。经身份认证的远程攻击者可利用此漏洞，以系统最高权限（NT Authority/SYSTEM）执行任意代码，从而完全控制运行该软件的设备，可能导致配置篡改、业务中断或内网横向渗透。
受影响产品广泛应用于工业场景，用于资产追踪与定位管理。目前，西门子已发布修复版本V3.2，建议用户尽快升级。同时，公司建议加强网络访问控制，遵循《工业安全指南》提升整体防护水平。

消息来源：FREEBUF https://www.freebuf.com/articles/ics-articles/444238.html

歌手伍佰紧急发声：个人官网被黑客入侵，请勿点击

8月10日，知名歌手伍佰发布紧急公告：其个人官网 wubai.com 网址已被黑客入侵，目前网站上显示的讯息全部是错误的，尤其是香港演唱会的讯息全部为捏造，请勿上当，也不要点击附上的售票网站网址，以免误信诈骗网站，在没有公告官网已经恢复之前，请不要再使用伍佰官方网站，以免受骗上当！

消息来源：南方都市报伍佰紧急发声：被黑客入侵

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！

上一篇：权威推荐！聚铭网络入选安全419《甲方安全建设精品采购指南》

下一篇：工业和信息化部副部长单忠德：加力培育专精特新中小企业