【壹周快报】又一网络安全标准实践指南发布；关健供应商遭网络攻击，欧洲多个重要机场航班延误或取消

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》发布；关健供应商遭网络攻击，欧洲多个重要机场航班延误或取消。

【热点资讯】

1、《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》发布

近日，全国网络安全标准化技术委员会秘书处组织编制的《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》发布。该网络安全标准实践指南是为贯彻落实《生成式人工智能服务管理暂行办法》要求，指导生成式人工智能服务提供者等有关单位做好安全应急响应工作而编制的。指南描述了生成式人工智能服务安全事件的分类、分级方法和生成式人工智能服务安全应急响应过程的管理措施和技术方法，适用于生成式人工智能服务提供者以及相关部门开展安全应急响应活动。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250909095834

2、《2025年度上海市网络安全产业创新攻关成果目录》发布，锐成信息入选

近日，上海经信委发布《2025年度上海市网络安全产业创新攻关成果目录》，此目录是其为推进本市网络安全产业发展，建设网络安全产业创新高地而开展的，一共包括了21项网络安全产业创新攻关成果。锐成信息作为国内领先的云资源分销和云安全服务商，自研的“SSL证书自动化运维系统”成功入选该目录。

• 资料来源：上海经信委
• 资料链接：https://mp.weixin.qq.com/s/KayXGSeINPbEAJ33dcrdBw

3、9项网络安全国家标准公开征集参编单位

近日，全国网络安全标准化技术委员会秘书处发布了9项网络安全国家标准公开征集参编单位的通知，以为切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性、公正性、透明性，提升标准的实用性和质量。9项网络安全国家标准分别是：《基于多信道的证书申请和应用协议》《人工智能应用安全分类分级方法》《人工智能技术涉及未成年人应用安全指南》《云计算服务安全责任划分指南》《网络安全漏洞分类分级指南》《集成电路芯片通用安全规范》《人工智能安全能力成熟度评估方法》《消费类智能联网设备安全要求》《信息安全治理》

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/hydtList.html?start=0&length=10&postType=2

【安全事件】

1、关健供应商遭网络攻击，欧洲多个重要机场航班延误或取消

据新华社消息，近日，因为柯林斯航空航天公司（为多家航空公司在多国机场提供值机和登机服务的外部服务商）遭到网络攻击，导致包括德国首都柏林机场在内的欧洲多个重要机场航班延误或取消。据悉，攻击者使用勒索软件加密了相关数据和系统，破坏了机场自动值机系统，并以此索要赎金。此次事件暴露出共用数字基础设施所带来的“单点故障”风险。

2、OxygenOS现关键漏洞，攻击者可窃取短信

据securityonline消息，OxygenOS存在一个关键权限绕过漏洞CVE-2025-10184，利用该漏洞，设备上安装的任何应用程序都可以在未经许可、用户交互或同意的情况下，从系统提供的电话服务提供商读取 SMS/MMS信息与元数据，其用户不会收到短信数据被访问的通知。而这可能会导致敏感信息泄露，并可能有效破坏基于短信的多因素身份验证（MFA）检查提供的安全性。据悉，漏洞暂无官方补丁，Rapid7建议切换MFA方式、使用加密通信并仅安装受信任的应用程序。

3、CMS系统DNN现严重XSS漏洞，75万个网站面临安全风险

据securityonline消息，CMS系统DNN现严重XSS漏洞，该漏洞被跟踪为CVE-2025-59545，CVSS评分为9.1。作为微软生态系统中使用最广泛的开源内容管理系统（CMS）之一，DNN为全球75万个网站提供支持，这一漏洞的出现，可能使这些网站面临安全风险。目前，DNN发布了10.1.0版本来修补此漏洞。强烈建议所有用户立即更新。无法立即升级的组织应限制对Prompt模块的访问，并监控管理活动日志，以寻找可疑命令执行的迹象。

部分图文内容来源网络，仅供传播交流