【星闻周报】TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险

星河君 星河安全 2025-04-21 06:45

星闻周报

每周安全资讯全知道

周报速览

• TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险

• 超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

• 苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞

• 政策要闻：工信部办公厅关于组织开展2025年工业互联网一体化进园区“百城千园行”活动的通知

01

安全资讯

TP-Link存在严重漏洞，Wi-Fi 凭据面临泄露风险

TP-Link Tapo H200 V1 物联网智能集线器存在一个严重漏洞，该漏洞可能会让用户的 Wi-Fi 凭据暴露给攻击者。该漏洞的根源在于设备的固件以明文形式存储敏感信息，这使得能够实际接触到该设备的攻击者可以获取这些信息。

根据专业机构评估，该漏洞会影响运行固件版本 1.4.0 或更早版本的 TP-Link Tapo H1 V1.4.0 Smart Hub 设备。其严重程度被评定为中等，虽然攻击途径需要实际接触设备以及具备提取和分析固件的技术知识，这限制了它被广泛利用的可能性，但对于受影响的用户来说，潜在影响仍然很大。

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

近日消息，Shadowserver基金会扫描显示约有14300台感染的Fortinet设备暴露在互联网上，其中约1500台位于美国，其次是中国（1100台，其中内地500台，台湾600台）、日本（600台）、法国（500台）。

网络安全硬件巨头Fortinet公司上周表示，受影响设备为具备SSL-VPN功能的FortiOS产品，这些设备曾在2023年及更早前的攻击中被暴露。

全球多国监管机构警告称黑客可通过被攻陷的设备访问敏感文件，包括凭证、配置文件以及其他关键资料。

苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞

近日，苹果公司已发布
iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中，攻击者可利用它们在受影响设备上执行任意代码或绕过安全保护机制。

苹果公司于2025年4月16日发布的安全更新说明中提供了漏洞和受影响设备的详细信息。用户可访问苹果产品安全页面获取更多安全实践信息。苹果强烈建议所有符合条件的用户尽快更新，确保免受这些漏洞影响。

02

政策要闻

工信部办公厅关于组织开展2025年工业互联网一体化进园区“百城千园行”活动的通知

工业和信息化部近日印发通知，组织开展
2025年工业互联网一体化进园区“百城千园行”活动。本次活动主题为“拥抱人工智能 加速工赋园区”，包括政策进园区、设施进园区、技术进园区、标准进园区、应用进园区、企业进园区、服务进园区，包括但不限于高新技术产业开发区、经济技术开发区等各级园区，以及先进制造业集群、创新型产业集群、中小企业特色产业集群、国家高新技术产业化基地和国家火炬特色产业基地。

活动结合高标准数字园区、“人工智能+”行动、中小企业数字化转型城市试点、制造业新型技术改造城市试点、“5G+工业互联网”融合应用试点城市、5G工厂“百千万”行动等相关工作，开展工业互联网一体化进园区规模化推广，加快园区高端化、智能化、绿色化发展。

推荐阅读