工业网络安全周报-2023年第24期

工业网络安全周报-2023年第24期

时间:2023-06-17 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规12项,值得关注的有工业和信息化部公布《工业和信息化行政处罚程序规定》、CISA命令联邦机构保护暴露在互联网上的网络设备等。

漏洞态势方面,本周监测到漏洞动态13条,值得关注的有西门子和施耐德电气解决了影响其工业产品的200多个漏洞、Fortinet修复Fortigate SSL-VPN设备中的远程代码执行漏洞等。

安全事件方面,本周监测到重大网络安全事件18起,其中典型的事件有研究表明CosmicEnergy恶意软件不会对OT构成直接威胁、黑客冒充网络安全研究人员发布虚假PoC以传播恶意软件等。

产品技术方面,量子计算公司Quantinuum推出Quantum Origin Onboard,通过提高设备本身生成的密钥的强度,为各种连接设备提供量子计算强化的网络保护。

并购融资方面,OT安全公司Shift5获得3300万美元的融资,用于将网络安全引入车队车辆中的OT:飞机、轮船、火车、军用车辆和武器系统。
1.《工业和信息化行政处罚程序规定》公布
为了规范工业和信息化行政处罚程序,保障和监督工业和信息化管理部门依法实施行政管理,保护公民、法人或者其他组织的合法权益,根据《中华人民共和国行政处罚法》等法律、行政法规,工业和信息化部近日公布《工业和信息化行政处罚程序规定》,对现行《通信行政处罚程序规定》进行了修订。规定将自2023年9月1日起施行,2001年5月10日公布的《通信行政处罚程序规定》同时废止。
资料来源:https://mp.weixin.qq.com/s/OdwMd7YCkQmZWhscBgEh1w

2.CISA命令联邦机构保护暴露在互联网上的网络设备
美国网络安全和基础设施安全局(CISA)发布了一项具有约束力的操作指令,命令联邦民间机构在发现后14天内保护配置错误或暴露在互联网上的网络设备。网络安全机构的约束性操作指令23-02适用于具有暴露于Internet的管理接口(例如,路由器、防火墙、代理和负载平衡器)的联网设备,这些接口授予授权用户执行网络管理职责所需的访问权限。
资料来源:http://h5n8.u.dwx1.sbs/ibQ7cpW

3.CISA和NSA向网络维护者发布有关保护BMC的信息表
美国网络安全和基础设施安全局(CISA)和国家安全局(NSA)联合发布了一份信息表,帮助网络防御者保护底板管理控制器(BMC)。该指南强调了对BMC的威胁,详细说明了组织可以用来加强它们的行动,并包括针对网络防御者的建议和缓解措施,以保护他们的系统。
资料来源:http://v2xu.u.dwx1.sbs/WpZ4qJl

4.法国参议院允许通过摄像头和麦克风监控嫌疑人
法国参议院批准了一项司法法案中有争议的条款,该条款将允许执法部门秘密激活嫌疑人设备上的摄像头和麦克风。这种类型的监视将在不通知设备所有者的情况下被激活,条款还将允许机构更容易地访问地理定位数据以追踪可疑的罪犯。官员们表示他们只会使用所谓的“海豹守护者”司法法案的新更新来捕捉某些犯罪嫌疑人的声音和图像,例如犯罪、有组织犯罪和恐怖主义。
资料来源:https://cybernews.com/news/france-senate-surveillance-cameras-microphones/

5.瑞士和美国加强网络安全和技术合作
6月7日,瑞士和美国的代表团在华盛顿特区会面,讨论共同政策并加强网络安全和数字化方面的合作。在对话期间,双方代表团确定了中期应加强合作的众多领域,值得注意的主题包括打击勒索软件攻击和维护互联网自由。
资料来源:http://10do.u.dwx1.sbs/3qnJBJJ

6.ICS补丁日:西门子解决了180多个第三方组件漏洞
6月13日,西门子和施耐德电气发布了16条公告,解决了影响其工业产品的200多个漏洞。西门子发布了12个新公告,涵盖了大约200个漏洞。这些缺陷中的绝大多数都会影响第三方组件。施耐德电气发布了4个新公告,共涉及五个漏洞。其中一项公告告知客户影响其Foxboro分布式控制系统(DCS)的两个严重缺陷。攻击者可以利用它们进行DoS攻击、权限提升和内核代码执行。
资料来源:http://fez9.c.dwx3.sbs/zT61LGH

7.Fortinet修复了Fortigate SSL-VPN设备中的关键RCE漏洞
6月9日,Fortinet发布了Fortigate固件更新,修复了SSL VPN设备中一个未公开的、严重的预身份验证远程代码执行漏洞。该漏洞跟踪为CVE-2023-27997,由于FortiOS和FortiProxy SSL-VPN中堆的缓冲区溢出导致,可能允许远程攻击者通过特制请求执行任意代码或命令。6月12日,Fortinet发布了一个新的咨询警告称,该漏洞可能已在攻击中被利用。
资料来源:http://lsha.u.dwx1.sbs/Po33q09

8.CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞8个。包括Microsoft SharePoint安全漏洞(CNNVD-202306-940、CVE-2023-29357)、Microsoft Windows PGM安全漏洞(CNNVD-202306-959、CVE-2023-29363)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
资料来源:https://www.cnnvd.org.cn/home/warn

9.数十万电子商务网站受插件漏洞影响
WooCommerce Stripe支付网关插件存在高危漏洞,数十万个电子商务网站可能受到影响。该漏洞被跟踪为CVE-2023-34000,是一个未经身份验证的不安全直接对象引用(IDOR)漏洞,可能会导致信息泄露。该漏洞允许攻击者查看在线购买过程中输入的所有信息,包括个人、财务和位置数据。该问题已于5月30日在WooCommerce Stripe Gateway 7.4.1修复。
资料来源:http://u4f0.c.dwx3.sbs/cLQn1eg

10.研究表明CosmicEnergy恶意软件不会对OT构成直接威胁
工业网络安全公司Dragos称,最近发现的旨在针对工业控制系统(ICS)的CosmicEnergy恶意软件不会对操作技术(OT)构成直接威胁,但组织不应忽视它。Dragos表示,CosmicEnergy似乎是为训练场景而创建的,具有针对特定范围设备的硬编码信息对象地址(IOA)和ASDU通用地址(COA),并且没有证据表明该恶意软件正在野外部署。
资料来源:http://fjmw.c.dwx3.sbs/LtG9e9N

11.黑客利用虚假PoC传播恶意软件
黑客在Twitter和GitHub上冒充网络安全研究人员,并发布针对零日漏洞的虚假PoC,这些PoC会下载恶意软件并感染Windows和Linux系统。该活动至少从2023年5月开始就一直在进行,旨在推广所谓的利用Chrome、Discord、Signal、WhatsApp和Microsoft Exchange等流行软件的零日漏洞。在所有情况下,恶意存储库都托管一个Python脚本,充当Linux和Windows系统的恶意软件下载程序。
资料来源:http://wjhd.u.dwx1.sbs/gURN1Z2

12.南非国有银行确认“Akira”勒索软件攻击
6月12日,南部非洲开发银行周表示,上个月遭到勒索软件攻击,且服务器、日志文件和文件被Akira团伙加密。这家国有银行在一份声明中表示,攻击始于5月21日左右,Akira团伙威胁说,如果不支付未披露的赎金,他们将公布窃取的信息。该银行表示,包括公司名称、董事和股东姓名、地址、身份证明文件以及包括电话号码和电子邮件地址在内的联系信息可能已被威胁行为者窃取。
资料来源:http://xp3m.c.dwx3.sbs/93tihle

13.BlackCat Group攻击十字转门制造商并泄露NATO和Aibaba数据
6月12日,ALPHV/BlackCat组织声称对法国企业集团Bolloré的子公司Automatic Systems的攻击负责。该团伙在暗网泄密网站上的帖子包括一百多个被盗数据样本,从保密协议(NDA)到护照复印件。Automatic Systems证实了此次攻击,并表示黑客攻击发生在6月3日,当时攻击者将公司的部分服务器作为目标。Automatic Systems采取了保护措施来阻止勒索软件的传播,并求助于与公司IT团队全天候工作的外部安全专家。此外,该公司还联系了比利时执法部门。
资料来源:https://www.securitylab.ru/news/538954.php

14.Quantum Origin Onboard增强设备安全性以抵御网络攻击
Quantinuum推出了Quantum Origin Onboard,这是加密密钥生成领域的一项创新,通过最大限度地提高设备本身生成的密钥的强度,为各种连接设备提供量子计算强化的网络保护。Quantum Origin Onboard带来企业级安全性,可直接集成到连接的设备中,无需额外的硬件升级。这种独特的方法确保任何环境中的设备,无论是在线还是离线,都可以生成量子计算强化密钥,以持续最大限度地提高保护设备的加密措施的强度。
资料来源:http://sojb.c.dwx3.sbs/ikaxp4v

15.OT安全公司Shift5获得3300万美元的融资
OT安全公司Shift5在其B系列融资中筹集了额外的3300万美元。Shift5将网络安全引入机队车辆(飞机、轮船和火车)以及军用车辆和武器系统中的操作技术(OT)。Shift5解决方案产品的特点是能够在行驶中的车辆内实时收集OT通信数据,Shift5将此功能称为“可观察性”。“可观察性是关于在任何给定时间获得有关OT资产的确切情况的最详细、最新和准确的表示,并使用该信息做出决策并根据需要采取纠正措施。”创始人Lospinoso解释说。
资料来源:http://vkmv.u.dwx1.sbs/8yl3hOr