工业网络安全周报-2023年第18期
时间:2023-05-06 作者:安帝科技
本期摘要
政策法规方面,本周观察到国内外网络安全相关政策法规9项,值得关注的有《信息安全技术关键信息基础设施安全保护要求》国家标准于2023年5月1日正式实施、美国联邦调查局申请9000万美元预算以打击网络威胁等。
漏洞态势方面,本周监测到漏洞动态7条,值得关注的有思科电话适配器存在远程代码执行漏洞、FRRouting的BGP消息解析缺陷可导致拒绝服务等。
安全事件方面,本周监测到重大网络安全事件22起,其中典型的事件有俄罗斯信息安全公司Bi.Zone遭受网络攻击、意大利供水公司Alto Calore Servizi SpA遭到勒索软件攻击等。
产品技术方面,工业网络安全供应商OTORIO获得了其专有算法的专利,并称该方法在OT网络安全风险管理方面树立了新标准。零信任安全公司KnectIQ推出SelectiveTRUST,以防止恶意行为者滥用凭据来发起初始入侵和基于凭据的特权升级。
并购融资方面,欺诈检测初创公司Moonsense筹集420万美元的种子资金,用于帮助组织检测和预防欺诈。
1.国家标准《信息安全技术关键信息基础设施安全保护要求》正式实施
《信息安全技术关键信息基础设施安全保护要求》国家标准于2023年5月1日正式实施。这项标准对于关键信息基础设施运营者提升保护能力、构建保障体系具有重要的基础性作用。标准给出了关键信息基础设施安全保护的三项基本原则、六个方面活动,提出了111条安全要求。
资料来源:https://mp.weixin.qq.com/s/8ApjVWUiNGjCkY1ZQp3cmA
2.美国中央情报局网络攻击他国调查报告发布
5月4日,国家计算机病毒应急处理中心和360公司联合发布了一份调查报告,揭秘了美国中央情报局利用网络攻击他国的相关情况,披露部分发生在中国和其他国家的网络安全典型案事件的具体过程,全面深入分析美国中央情报局的网络攻击窃密和相关现实危害活动,以及其对美国成为“黑客帝国”所做的贡献。此次报告发布将为遍布全球的网络攻击受害者提供参考和建议。
资料来源:http://aac3.u.dwx1.sbs/V09NBTp
3.FBI以9000万美元的预算申请专注于网络安全
4月27日,美国联邦调查局局长Christopher Wray要求立法者在2024年的预算中增加用于打击网络威胁的资金,并以中国作为衡量标准,讨论了美国面临的网络威胁问题。联邦调查局要求增加192个职位来打击网络威胁,这些职位将是6340万美元预算的一部分,用于增强网络信息共享能力并增加网络工具和能力。此外,还请求包括4个工作岗位和额外的2720万美元以帮助保护内部FBI网络。
资料来源:http://sr7x.f.dzxt.sbs/rkxi6EM
4.CISA敦促关键基础设施组织识别有风险的通信设备
5月1日,美国网络安全和基础设施安全局(CISA)发出警报,敦促关键基础设施组织在其环境中寻找被认为具有高风险的通信设备。根据2019年《安全和可信通信网络法》,联邦机构被禁止购买构成国家安全风险的通信设备和服务,联邦通信委员会(FCC)保留了一份此类产品清单,即涵盖清单。目前,CISA敦促各组织审查FCC的涵盖清单,并采取措施识别潜在风险设备并在必要时提高其网络的安全性。
资料来源:http://gpka.f.dzxt.sbs/PjFVOEC
5.思科电话适配器存在远程代码执行漏洞
5月3日,思科披露了Cisco SPA112双口电话适配器中的一个安全漏洞,允许未经身份验证的远程攻击者在设备上执行任意代码。该漏洞跟踪为CVE-2023-20126,CVSS评分9.8,是由于固件升级功能中缺少身份验证过程造成的。由于Cisco SPA112已经停产,思科不考虑发布固件更新来解决该漏洞,同时建议客户改用ATA 190系列模拟电话适配器。
资料来源:http://hwr5.u.dwx1.sbs/FIaHzsA
6.Netgear网络管理系统漏洞将导致权限提升
研究人员发现Netgear的NMS300 ProSAFE网络管理系统中的存在两个安全漏洞,允许攻击者提升管理系统的访问权限。第一个漏洞为明文凭据检索漏洞,当访问“用户管理”选项卡时,系统会发送检索用户信息的请求,其响应的用户信息中包含了明文密码。第二个漏洞为越权漏洞,系统执行的权限检查不足以确定用户拥有的权限,攻击者可以通过发送精心设计的请求来更改管理员帐户的密码。
资料来源:http://9yff.f.dzxt.sbs/a5TmSrL
7.FRRouting中的BGP消息解析缺陷可导致拒绝服务
实现BGP和各种其他互联网路由协议的FRRouting受到三个漏洞的影响,这些漏洞可被用于DoS攻击。这些安全漏洞被追踪为CVE-2022-40302、CVE-2022-40318和CVE-2022-43681,CVSS评分均为6.5,它们被描述为与处理格式错误的BGP OPEN消息相关的越界读取问题。目前,FRRouting最新版本已修复这些问题,建议用户尽快更新到最新版本。
资料来源:https://cyberriskleaders.com/new-vulnerabilities-disclosed-in-frrouting-software/
8.酒店因Oracle Opera中的漏洞而面临风险
Oracle在4月安全更新中修补了Opera物业管理系统的一个漏洞,漏洞跟踪为CVE-2023-21932,CVSS评分7.2,未经身份验证的远程攻击者可以利用该漏洞访问或修改敏感信息。发现该漏洞的研究人员表示,该漏洞的CVE评分应该被指定为10.0而不是7.2,并通过实验证明未经身份验证的攻击者可以利用该漏洞远程执行任意代码。
资料来源:https://blog.assetnote.io/2023/04/30/rce-oracle-opera/
9.俄罗斯信息安全公司Bi.Zone遭受网络攻击
来自dumpforum的亲乌克兰黑客声称入侵了俄罗斯最大的信息安全公司之一Bi.Zone,其发布的信息中包含了注册用户以及公司客户的数据。Bi.Zone表示,频道中发布的屏幕截图是一个外部托管的虚拟机,用于托管其会议站点的网页,该虚拟机与Bi.Zone基础设施无关。Bi.Zone表示在调查过程中确认攻击者通过外部备份服务创建的登陆页面获得了对服务器备份的访问权限,并将很快公布调查结果。
资料来源:https://www.securitylab.ru/news/537898.php
10.Brightline数据泄露影响了783,000名儿童心理健康患者
儿童和家庭行为健康平台Brightline称,其在1月3日遭遇数据泄露,影响了783,606名患者。Brightline在其网站上发布的一份通知中表示,此次违规与其Fortra GoAnywhere MFT安全文件共享平台中的零日漏洞有关。该公司内部调查显示,Clop勒索软件团伙窃取的数据包括姓名、家庭住址、出生日期、会员识别号码和健康计划承保日期等个人信息。随后Clop勒索软件组织表示,他们已从数据泄露站点删除了Brightline的数据。
资料来源:http://9zuv.f.dzxt.sbs/TjGIhVE
11.意大利供水公司Alto Ca lore Servizi SpA遭到勒索软件攻击
4月28日,意大利供水公司Alto Calore Servizi SpA表示最近的一次勒索软件攻击导致他们所有的IT系统无法使用。5月2日,美杜莎勒索软件组织将此次攻击归功于他们,并表示他们将给自来水公司7天的时间来支付赎金。该勒索组织表示,他们窃取了客户数据、合同、董事会会议记录、报告、管道分布信息和扩展文件等。目前,供水公司没有回应有关何时恢复系统或是否支付赎金的评论请求。
资料来源:https://therecord.media/italian-water-supplier-ransomware-attack-disruptions-medusa
12.德国IT服务公司Bitmarck在网络攻击后将系统下线
5月1日,德国IT服务提供商Bitmarck宣布,在遭受网络攻击后,它已关闭客户和内部系统,且本次事件中似乎没有客户或被保险人的数据被盗。Bitmarck总部位于埃森,是德国最大的IT公司之一,为公共健康保险领域的80多家组织提供技术基础设施和服务。Bitmarck表示,由于正在进行的调查,目前无法分享攻击者的详细信息。
资料来源:http://hcjz.f.dzxt.sbs/658epne
13.达拉斯市遭受影响IT服务的勒索软件攻击
由于勒索软件攻击,德克萨斯州达拉斯市警方的通讯和IT系统于5月1日早上被关闭。这导致911调度员不得不为警员写下收到的报告,而不是通过计算机辅助调度系统提交。由于安全事件,达拉斯县警察局的网站在当天的部分时间也处于离线状态,但此后已恢复。根据达拉斯市网络打印机打印的赎金票据,可以证实皇家勒索软件组织是本次事件的幕后黑手。
资料来源:http://jcmc.u.dwx1.sbs/APM83cP
14.OTORIO称专有算法将为OT网络安全风险管理设定标准
工业网络安全供应商OTORIO已从美国专利商标局获得了该公司风险管理模型和攻击图分析算法的专利。OTORIO称该方法在OT(运营技术)网络安全风险管理方面树立了新标准。该公司的专有算法结合了行业标准指标,遵循美国国家标准技术研究院(NIST)的CVSS(通用漏洞评分系统)系统进行漏洞评分,确保符合行业标准,避免对常见风险进行重新评分。
资料来源:http://mif5.f.dzxt.sbs/wJ9gG58
15.KnectIQ SelectiveTRUST防止凭证滥用
KnectIQ推出了SelectiveTRUST,这是一个基于零信任的平台,可防止恶意行为者滥用凭据来发起初始入侵和基于凭据的特权升级。SelectiveTRUST既不需要新硬件也不需要基础设施,该技术覆盖并保护现有的安全访问工具,同时提供通往更强大和轻量级安全环境的途径。“大多数初始入侵和特权升级都是凭证泄露的结果,SelectiveTRUST可以实现预防以及强化但灵活的安全态势”KnectIQ首席执行官Ken Morris说。
资料来源:https://www.helpnetsecurity.com/2023/05/03/knectiq-selectivetrust/
16.欺诈检测初创公司Moonsense筹集420万美元的种子资金
欺诈检测初创公司Moonsense筹集420万美元的种子资金,用于帮助组织检测和预防欺诈。Moonsense解决方案依靠人工智能和机器学习来防止高级欺诈企图,包括账户接管攻击和使用合成ID的开户欺诈。其平台允许组织通过定制的风险评分模型提高欺诈检测和预防能力,从而使他们能够定制欺诈管理。
资料来源:https://fintech.global/2023/05/02/cybertech-vypercore-nets-4m-in-seed-raise/