今日网络安全资讯推送【2025-03-05】

一、安全漏洞

1. TOTOLINK X18缓冲区溢出漏洞。

TOTOLINK X18 9.1.0cu.2024_B20220329版本存在缓冲区溢出漏洞，该漏洞源于文件/cgi-bin/cstecgi.cgi的参数String未能正确验证输入数据的长度大小，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

【参考链接】

https://nvd.nist.gov/vuln/detail/CVE-2025-1340

2. D-Link DIR-825命令注入漏洞。

DLINK DIR-825 REVB 2.03版本存在命令注入漏洞，该漏洞源于CGl接口apc_client_pin.cgi中未能正确过滤构造命令特殊字符、命令等。远程攻击者可利用该漏洞执行任意命令。

【参考链接】

https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10341

二、安全补丁

3. F5发布了2025年第1季度的季度安全通告，修复了多款产品存在的17个安全漏洞。受影响的产品包括：BIG-IP（14个）、BIG-IP Next（2个）、NGINX（1个）等。利用上述漏洞，攻击者可进行拒绝服务攻击，或数据泄漏等攻击。

【参考链接】

https://my.f5.com/manage/s/article/K000140552

4. Oracle发布了2025年1月份的安全更新，修复了其多款产品存在的318个安全漏洞。受影响的产品包括：Oracle Database Server数据库（5个）、Oracle Application Express（1个）、Oracle GoldenGate（2个）、Oracle MySQL数据库（39个）等，共计包括133个高危漏洞，272个可被远程利用漏洞。

【参考链接】

https://www.oracle.com/security-alerts/cpujan2025.html

三、标准规范

5.GB/T 45288.3-2025 《人工智能 大模型 第3部分：服务能力成熟度评估》

此标准文件主要规定了大模型服务能力的框架、评估指标、成熟度等级划分及评估方法，旨在为服务提供方和需求方提供一套全面评估大模型服务能力的标准化方案，以指导大模型服务能力的规划、设计和实现。

服务能力评估标准化：该标准提供了一套全面的评估指标和方法，解决了用户难以有效评价人工智能产品技术水平和服务能力的问题。

技术要求明确化：通过详细的技术要求和评估指标，明确了大模型服务能力的各个方面的具体要求，为服务提供方和需求方提供了明确的指导。

成熟度等级划分：通过成熟度等级的划分，帮助用户和服务提供方了解当前服务能力的水平，并为提升服务能力提供方向。

评估方法量化：通过量化的评分方法和明确的计算公式，使得服务能力的评估更加客观和可操作。

【参考链接】

关注【网络安全等级保护小学堂】公众号并回复：45288.3-2025

下载《人工智能 大模型 第3部分：服务能力成熟度评估》。

6. GB/T 33136-2024 《信息技术服务 数据中心服务能力成熟度模型》

此标准文件主要确立数据中心服务能力成熟度模型和能力框架，描述数据中心服务能力成熟度评价方法，规定数据中心服务能力管理和技术要求。该标准适用于数据中心自身能力的构建、监视、度量和评价，第三方评价机构的评价，以及数据中心相关方和供应商的评价。

数据中心服务能力标准化：通过明确的能力框架和评价方法，为数据中心服务能力的标准化提供依据。

能力提升指导：通过成熟度模型，为数据中心提供能力提升的路线图和目标。

第三方评价：为第三方评价机构提供客观的评价标准，帮助数据中心相关方选择合适的数据中心。

供应商能力构建：为数据中心供应商提供能力构建和产品服务交付的指导，确保其服务能够支撑数据中心的能力提升。

【参考链接】

关注【网络安全等级保护小学堂】公众号并回复：33136-2024

下载《信息技术服务 数据中心服务能力成熟度模型》。

四、厂商动态

7. DeepSeek + 网御TAR：全流量威胁检测的“智”变升级

【参考链接】

https://www.leadsec.com.cn/News_detail/183.html

关注【网络安全等级保护小学堂】知识星球。限时优惠，仅限前50名，及时领取，定时分享网络安全、数据安全、商用密码、等级保护、AI技术相关内容。