工业网络安全周报-2023年第10期
时间:2023-03-11 作者:安帝科技
本期摘要
政策法规方面,本周观察到国内外网络安全相关政策法规6项,值得关注的有中国消费者协会发布《2022 年个人信息保护领域消费者权益保护报告》、TSA要求航空部门增强网络安全弹性等。
漏洞态势方面,本周监测到漏洞动态13条,涉及工业漏洞1条,值得关注的有德国工业自动化解决方案供应商Wago修补PLC中的多个漏洞、Jenkins服务器漏洞可导致远程代码等。
安全事件方面,本周监测到重大网络安全事件16起,其中典型的事件有Ransom House勒索软件组织攻击巴塞罗那医院、丹佛公立学校遭受黑客入侵致数据泄露等。
产品技术方面,网络咨询和解决方案领导者Optiv推出OT安全咨询、部署和管理服务帮助企业保护其关键硬件、系统和流程。后量子网络安全领域的领导者QuSecure推出量子弹性通信卫星链路,保护卫星传输的数据免受经典和量子计算机的解密。
并购融资方面,云取证和事件响应平台初创公司Cado Security筹集2000万美元,用于产品开发和进一步的全球扩张。SOAR平台提供商Revelstoke Security在B轮融资中筹集2000万美元,计划扩展和增强其SOAR平台。
1.《2022年个人信息保护领域消费者权益保护报告》发布
3月8日,中国消费者协会发布《2022年个人信息保护领域消费者权益保护报告》。报告指出,《个人信息保护法》《数据安全法》等实施以来,在个人信息保护的实践中,一些亟待解决的具体问题得以凸显。在立法上,个人信息的相关概念有待进一步厘清;实践中暴露出的维权成本与损害赔偿不平衡的问题也尚待解决。在司法上,《个人信息保护法》部分条文尚待进一步解释。在执法上,也暴露出行政监管不足、惩罚力度不够等问题。
资料来源:https://www.cca.cn/xxgz/detail/30617.html
2.TSA要求航空部门增强网络安全弹性
3月7日,美国运输安全管理局(TSA)发布了一项网络安全修正案,以应对对该国航空业和其他关键基础设施的持续威胁。修正案要求受TSA监管的航空组织制定经批准的实施计划,该计划描述了提高其网络安全弹性并防止其基础设施中断和退化的措施。此外,他们必须通过制定网络分段策略和控制措施来主动评估这些措施的有效性,以确保OT系统在IT系统遭到破坏时能够继续安全运行。
资料来源:https://www.securityweek.com/tsa-requires-aviation-sector-to-enhance-cybersecurity-resilience/
3.EPA发布备忘录保护供水系统免受黑客攻击
3月3日,美国环境保护署(EPA)宣布了对公共供水设施的新要求,以加强其网络安全,同时对许多设施未能采取基本措施来保护自己免受黑客攻击表示担忧。新的EPA备忘录要求各州政府审计公共供水系统的网络安全实践,如果现有措施被认为不够充分,则将通过州监管机构强制供水系统增加安全措施。
资料来源:https://edition.cnn.com/2023/03/03/politics/epa-water-cybersecurity-rules/index.html
4.Wago修补PLC中的多个漏洞
德国工业自动化解决方案供应商Wago发布了多个可编程逻辑控制器(PLC)的补丁,以解决四个安全漏洞。第一个高危漏洞跟踪为CVE-2022-45138,CVSS评分9.8,允许未经身份验证的攻击者读取和设置多个设备参数,从而导致设备完全受损。第二个高危漏洞跟踪为CVE-2022-45140,CVSS评分9.8,允许未经身份验证的攻击者以root权限写入任意数据,这可能导致任意代码执行和整个系统受损。
资料来源:http://xy4jb.f.dzxt.sbs/OAznmra
5.Akuvox E11智能对讲机中存在13个安全漏洞
研究人员公布了在Akuvox E11智能对讲机中发现漏洞的详细信息,这些漏洞可能导致严重的隐私和安全风险。发现的13个漏洞可能允许攻击者远程执行代码以激活和控制设备的摄像头和麦克风,窃取视频和图像,或获得网络立足点。研究人员表示,在多次尝试与中国供应商联系和协调披露失败后,这些漏洞至今仍未修复。
资料来源:http://8k9uw.u.dwx1.sbs/ZAmCTXA
6.TPM 2.0中的新漏洞可能会影响物联网和企业设备
可信平台模块(TPM)2.0库被发现受到两个漏洞的影响,这两个漏洞可能对数十亿物联网和企业设备构成威胁。第一个漏洞被跟踪为CVE-2023-1017,是一个越界读取问题。第二个被指定为CVE-2023-1018,是一个越界写入问题。根据TPM规范的开发者TCG的安全公告,这些漏洞可能会导致信息泄露或权限升级。
资料来源:http://vsvmq.f.dzxt.sbs/PKpOqxM
7.Jenkins服务器漏洞可导致远程代码
研究人员在Jenkins服务器和更新中心中发现了一系列称为CorePlague的漏洞(CVE-2023-27898、CVE-2023-27905),这些漏洞可能允许未经身份验证的攻击者在受害者的Jenkins服务器上执行任意代码。目前,Jenkins已发布了补丁,并建议用户将他们的Jenkins服务器更新到最新版本。
资料来源:https://blog.aquasec.com/jenkins-server-vulnerabilities
8.Fortinet修复了影响FortiOS和FortiProxy的远程代码执行漏洞
Fortinet修复了影响FortiOS和FortiProxy的严重堆缓冲区溢出漏洞,该漏洞可导致任意代码执行。漏洞跟踪为CVE-2023-25610,CVSS评分9.3,未经身份验证的远程攻击者可以利用此漏洞在易受攻击的设备上执行任意代码,并通过发送特制请求在GUI上触发DoS。
资料来源:http://rpx27.u.dwx1.sbs/BEWjrt2
9.Ransom House勒索软件攻击了巴塞罗那医院
3月4日,Ransom House勒索软件组织攻击了巴塞罗那医院(Hospital Clinic de Barcelona)。这次攻击使该医院的计算机系统瘫痪,150项非紧急手术和多达3,000项患者检查因网络攻击而被取消,新的紧急病例将转移到市内其他医院。目前,勒索软件组织尚未索要赎金。
资料来源:http://wfldk.u.dwx1.sbs/cy1w1iz
10.宏碁公司160GB数据疑似泄露
据报道,一个名为Kernelware的攻击者在黑客论坛上出售从Acer窃取的数据。Kernelware表示其中包含大量有价值的文件和文档,并分享了被盗数据的样本以证明其真实性。Kernelware称,所谓的违规行为发生在2023年2月中旬,大约窃取了160GB的敏感数据,总计655个目录和2869个文件。目前,宏碁公司尚未就所谓的数据泄露或可能出售其机密数据发表评论。
资料来源:https://www.hackread.com/acer-data-breach-hacker-sell-data
11.丹佛公立学校遭受黑客入侵致数据泄露
3月3日,丹佛公立学校(DPS)发布公告称,在2023年1月4日发现了某些数据被未经授权的人员从其网络中窃取。据调查显示,在2022年12月13日至2023年1月13日期间,未经授权的人员访问和/或获取了存储在服务器上的文件,涉及信息包括员工指纹、银行账号、学生证号、驾照号码和护照号码等。
资料来源:https://www.dpsk12.org/notice-of-security-incident/#zh
12.巴西企业集团Andrade Gutierrez遭受数据泄露
一个名为Dark Angels的黑客组织声称窃取了巴西企业集团Andrade Gutierrez的3TB数据,包括员工姓名、电子邮件地址、护照详细信息、付款信息、税号和健康保险信息等。黑客组织表示,违规行为发生在2022年9月,利用服务器漏洞窃取了相关数据,且该漏洞至今仍未修补。目前,该公司尚未承认此次攻击。
资料来源:https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/
13.Optiv推出OT网络服务以帮助组织识别特定于业务的OT风险
网络咨询和解决方案领导者Optiv推出OT安全咨询、部署和管理服务帮助企业保护其关键硬件、系统和流程。Optiv为组织提供必要的工具和服务,以保护其关键功能、SCADA系统以及公司和供应商拥有的设备。此外,Optiv可根据客户独特的业务需求定制托管安全服务,以帮助客户减轻其内部安全团队的运营负担。
资料来源:http://f5e75.u.dwx1.sbs/4TSIjfT
14.QuSecure退出量子弹性通信卫星链路
后量子网络安全领域的领导者QuSecure宣布了第一个已知的通过卫星的端到端量子弹性加密通信链路,它保护卫星传输的数据免受经典和量子计算机的解密。QuSecure的量子弹性加密通信链路可以使任何组织通过太空进行实时、安全、经典和量子安全的通信和数据传输,这使得服务器、边缘、物联网、战场和传统数据网络之外的其他设备能够采用量子安全通信,充分保护组织免受数据收集。
资料来源:http://usdoe.f.dzxt.sbs/7tOeXyv
15.Cado Security融资2000万美元推动全球扩张
云取证和事件响应平台初创公司Cado Security宣布已筹集2000万美元的新资金,用于进一步的全球扩张和产品开发。Cado Security的平台利用云的规模、速度和自动化来加快取证和事件响应,并支持复杂的多云环境、系统和区域。Cado Security用户可以在几分钟内分析数据,并提供详细信息,以了解云事件的全部影响。
资料来源:http://4fzxc.u.dwx1.sbs/MCa7bGn
16.Revelstoke Security为SOAR平台筹集了2000万美元
安全编排、自动化和响应(SOAR)平台提供商Revelstoke Security在B轮融资中筹集了2000万美元,计划扩展和增强其SOAR平台。Revelstoke是第一家使用通用数据语言(统一数据层)构建SOAR解决方案的网络安全自动化公司,使不同的数据和系统能够无缝集成,这允许更快、更智能、更高效的安全操作,使组织能够更有效地抵御网络威胁。
资料来源:http://dce0p.f.dzxt.sbs/1dEYVXc