【一周安全资讯1108】第二批次网络安全保险服务试点工作启动；卢浮宫监控系统密码竟然就是“louvre”

 WEEKLY NEWS

科技媒体BornCity披露，微软近期为混合云解决方案Azure Local推送的解决方案更新2510（版本号11.2510.1002.87）引发严重系统故障。据一名为医疗行业提供服务的IT技术人员日前透露，其客户在部署Azure Local更新2510后，所有主机节点开始周期性蓝屏崩溃。承载约100台虚拟机的多个节点每20小时集体宕机一次，导致电子病历系统、远程诊疗平台等核心服务中断。对于依赖低延迟数据处理的医疗场景，此类故障被技术人员形容为“超级灾难（Super-GAU）”，直接威胁患者生命安全。

微软支持部门确认，问题根源在于更新2510中一项错误的变更，导致内核安全检查失败（错误代码0x139）。为临时缓解问题，微软提供了注册表修复命令，该命令通过禁用错误功能模块恢复系统稳定性。随后，微软正式撤回版本号为11.2510.1002.87及12.2510.1002.88的更新包。此次更新事故暴露出其在版本兼容性测试与风险管控上的漏洞。

https://m.ithome.com/html/894023.htm

法国《解放报》近日披露，卢浮宫长期存在严重的网络安全隐患。2014年法国国家网络安全局的审计报告显示,卢浮宫视频监控系统服务器密码仅设置为"louvre"，而博物馆使用的泰雷兹集团安保程序密码也仅为"thales"。该安保程序开发于2003年，早在2019年就已终止维护合同。

更令人担忧的是，卢浮宫仍在使用Windows 2000、Windows XP、Windows Server 2003等已停止官方支持的老旧操作系统。法国国家网络安全局当时指出卢浮宫安保网络存在巨大漏洞，敦促博物馆尽快修改密码并升级系统。

然而，后续审计结果表明这些问题始终未得到有效解决。2015年10月和2017年的审计报告均显示相关安防缺陷依然存在。2025年初，巴黎警察局启动新一轮安防审计，参与审计的警长Vincent Anéro于10月29日在参议院听证会上表示，博物馆信息系统“亟须现代化改造”，安防漏洞持续存在。他强调卢浮宫管理层完全清楚问题所在，整个安保系统都需要从根本上重新审视和改造。这一持续十年的安全隐患凸显了文化遗产保护领域对网络安全重视程度的不足。

消息来源：杨子晚报

卢浮宫监控系统密码竟然就是“louvre”（卢浮宫法语拼写）