文章总结： CISA强制今日修复SolarWindsWHD高危漏洞CVE-2025-40551，同时预警潜伏11年的GNUInetUtils认证绕过及正被大规模利用的WinRAR漏洞。威胁情报显示压缩工具攻击增加。中国网络安全法实施满月，重点检查数据分级与合规。建议对ITSM工具实施网络隔离、多因素认证及及时修补以防横向移动。 综合评分： 86 文章分类： 漏洞预警,威胁情报,政策法规,安全运营

安全赛博20260206

原创

安全赛博 安全赛博

安全赛博

2026年2月6日 11:33 北京

🛡️ 内参 | 每日情报速递 日期： 2026年2月6日 关键词： KEV目录、零日漏洞、SolarWinds、WinRAR、网络安全法

1.深度头条：CISA强制要求今日修复SolarWinds WHD高危漏洞

根据美国网络安全和基础设施安全局（CISA）最新公告，联邦文职行政部门（FCEB）机构必须在今日（2026年2月6日）前修复SolarWinds Web Help Desk的远程代码执行漏洞（CVE-2025-40551）。

情报要点： 该漏洞已被列入CISA的已知被利用漏洞（KEV）目录，表明攻击者已在实际环境中积极利用此漏洞。

态势感知： CISA同时要求在2月24日前修复其余相关漏洞，显示当前针对IT服务管理（ITSM）工具的攻击正呈上升趋势，攻击者将其视为获取企业内部网络访问权限的重要入口点。

2. 漏洞预警（Vulnerability Alert）

【高危】SolarWinds Web Help Desk 远程代码执行漏洞 (CVE-2025-40551) – 修复截止日期：2026年2月6日

【关键】GNU InetUtils telnetd 认证绕过漏洞 (CVE-2026-24061) – CVSS 9.8/10，潜伏11年的零认证提权漏洞

【高危】WinRAR 安全漏洞 (CVE-2025-8088) – 谷歌威胁情报小组警告正被大规模利用

3.行业政策与合规

中国《网络安全法》实施满月： 自2026年1月1日正式施行以来，各级网络安全监管部门已启动第一轮合规检查。重点关注企业数据分类分级保护、关键信息基础设施安全和个人信息保护落实情况。

欧盟NIS 2指令实施进展： 欧盟各成员国正加速制定国家实施计划，预计到2026年Q2完成全部转化工作。新指令扩大了关键基础设施覆盖范围，增加了对供应链安全的监管要求。

4.威胁猎人：全球攻击趋势分析

谷歌威胁情报小组（GTIG）最新报告显示，针对压缩文件工具的攻击活动显著增加。

威胁主体： 攻击者利用WinRAR漏洞（CVE-2025-8088）分发多种恶意软件，包括勒索软件、银行木马和加密货币挖矿程序。

建议： 建议安全团队加强对压缩文件附件的扫描，特别是来自非可信来源的.rar文件。同时，确保所有终端用户及时更新WinRAR至最新版本。

5.每日技术贴士 (Pro Tip)

“ITS服务管理工具的安全加固”

随着SolarWinds等IT服务管理（ITSM）工具成为攻击热点，建议： 实施网络隔离策略，将ITSM系统部署在独立网络区域；启用多因素认证（MFA）并限制管理接口的访问来源；定期审计特权账户活动；确保及时应用安全补丁。记住，ITSM工具通常拥有广泛的网络访问权限，一旦被攻陷，将成为攻击者在网络中横向移动的理想跳板。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全赛博 安全赛博 安全赛博《安全赛博20260206》