工业网络安全周报-2023年第15期

工业网络安全周报-2023年第15期

时间:2023-04-15 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规10项,值得关注的有国家标准《信息安全技术软件产品开源代码安全评价方法》公开征求意见、美国网络安全和基础设施安全局发布《零信任成熟度模型》第二版等。

漏洞态势方面,本周监测到漏洞动态7条,涉及工业漏洞1条,值得关注的有西门子和施耐德电气修补数十个漏洞、海康威视修复影响其混合SAN和集群存储产品的高危漏洞等。

安全事件方面,本周监测到重大网络安全事件18起,其中典型的事件有以色列的灌溉系统因黑客攻击而中断、美国空军国民警卫队士兵因泄露军事情报被捕等。

产品技术方面,工业网络安全解决方案供应商Cynalytica推出工业控制系统监控传感器OTNetGuard,以加强全面监控OT网络的能力。信息安全服务和托管服务提供商DirectDefense与Claroty合作,以保护扩展物联网。

并购融资方面,澳大利亚开源情报软件公司Fivecast完成2000万美元的A轮融资,以构建其产品组合与推动五眼社区的发展。威胁情报和攻击面管理解决方案提供商Cyfirma完成600万美元融资,以加强其平台。
1.国家标准《信息安全技术软件产品开源代码安全评价方法》公开征求意见
4月10日,全国信息安全标准化技术委员会秘书处发布了关于国家标准《信息安全技术软件产品开源代码安全评价方法》征求意见稿征求意见的通知。标准给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法,评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。
资料来源:http://http://thpz.f.dzxt.sbs/ts3yqP9

2.CISA更新零信任成熟度模型
美国网络安全和基础设施安全局(CISA)于4月11日发布了《零信任成熟度模型》(ZTMM)第二版,为各机构提供了在向零信任架构过渡时参考的路线图,以取代2021年9月发布的初始版本。ZTMM还提供了跨越五个不同支柱的实施梯度,以促进联邦实施,允许各机构随着时间的推移在优化方面取得微小进展。
资料来源:http://iqiyi.cn/f9AhsWP-07

3.美国网络司令部申请近9000万美元用于进攻性平台研制
美国网络司令部要求8940万美元用于2024财年的一个关键进攻性网络平台,这是网络司令部首次公开此类预算数字。联合通用访问平台(JCAP)通过提供一个受保护、管理、协调的环境和通用发射平台来支持网络司令部,以协调和执行针对批准目标的网络效果交付。2024财年的8940万美元申请将用于JCAP的能力改进,以增强网络任务部队的行动和支持任务准备。
资料来源:http://iqiyi.cn/d2Aho2C-85

4.美国联邦和国际机构发布联合指南以增强技术产品的安全性
4月13日,美国网络安全和基础设施安全局、美国联邦调查局、美国国家安全局以及澳大利亚、加拿大、英国、德国、荷兰和新西兰的国家网络安全中心发布了联合指南,敦促软件制造商采取必要的紧急措施,以交付设计安全和默认安全的产品。除具体的技术建议外,该指南还概述了几个核心原则,以指导软件制造商在开发、配置和交付产品之前将软件安全构建到他们的设计过程中。
资料来源:http://iqiyi.cn/b0AhX50-e5

5.ICS星期二补丁日:西门子、施耐德解决了数十个漏洞
西门子发布了14份新公告,共涉及26个漏洞。其最严重的漏洞是CVE-2023-28489,CVSS评分9.8,影响Sicam A8000系列远程终端单元(RTU),该漏洞可能允许未经身份验证的远程攻击者在设备上执行任意代码。施耐德共发布了6个新公告,涵盖12个漏洞。其最严重的漏洞是CVE-2023-29412,CVSS评分9.8,影响Easy UPS在线监控软件,可能允许攻击者执行任意代码。
资料来源:http://iqiyi.cn/abAhZKe-d8

6.海康威视修复存储解决方案中的高危漏洞
4月10日,海康威视发布安全更新,修补了影响其混合SAN和集群存储产品的高危漏洞。该漏洞被跟踪为CVE-2023-28808,CVSS评分9.1,攻击者可以通过向目标设备发送特制消息来利用该漏洞并获取管理员权限。
资料来源:http://iqiyi.cn/0bAioFm-8d

7.Microsoft发布4月份安全更新修复97个漏洞
4月11日,微软发布了4月份安全更新,修复了97个漏洞(不包括4月6日修复的17个Microsoft Edge漏洞),其中包含一个被积极利用的0day漏洞。此次更新中被利用的0day漏洞为Windows通用日志文件系统驱动程序提权漏洞(CVE-2023-28252),CVSS评分7.2,由卡巴斯基在Nokoyawa勒索软件的攻击中发现了利用。
资料来源:http://iqiyi.cn/daAhoEP-af

8.Adobe发布4月份安全更新修复产品中的数十个漏洞
Adobe在4月11日发布的安全更新中修复了多个产品中的56个安全漏洞。Adobe呼吁特别关注其APSB23-24公告,该公告涵盖了Adobe Acrobat和Reader中的16个漏洞,成功利用可能导致任意代码执行、权限提升、安全功能绕过和内存泄漏。本次更新还修复了Adobe Substance 3D Stager、InCopy和Dimension等产品中的多个漏洞。
资料来源:http://iqiyi.cn/a3Ai76K-41

9.以色列的灌溉系统因黑客攻击而中断
4月9日,以色列的一些水资源管理系统遭到了网络攻击,导致约旦河谷农田灌溉用水控制器和加利污水处理公司的控制系统受损。管理人员在当天解决了这个问题,并使系统恢复全面运行。然而,网络攻击的来源尚不清楚。该地区的人员在几天前收到了疑似网络攻击的警告,一部分人断开了灌溉系统的远程控制选项,并将其切换为手动操作,以防止受到网络攻的影响。
资料来源:https://www.jpost.com/israel-news/article-738790

10.美国空军国民警卫队士兵因泄露军事情报被捕
美国司法部表示,21岁的美国空军国民警卫队雇员杰克·特谢拉于4月13日下午被FBI特工拘留,原因是杰克·特谢拉从1月份开始通过Discord消息服务泄露了100多份高度机密文件。许多泄露的文件都集中在对俄罗斯入侵乌克兰的评估上,包括3月1日的一份与俄罗斯试图占领乌克兰东部城市巴赫穆特有关的战场报告。此外还泄露了对中国、恐怖主义、伊朗核计划、中东和朝鲜导弹计划以及中非的情报评估。
资料来源:http://iqiyi.cn/45AjtB4-49

11.俄罗斯海关总署统一信息系统遭受网络攻击
俄罗斯联邦海关总署(FCS)在其电报频道中报告说,俄罗斯海关当局的统一信息系统于4月10日早上6:00开始出现故障。在许多情况下,这些中断阻碍了海关业务。初步判断,故障是海关IT系统受到“外部冲击”所致,包括执法部门在内的专家正在努力解决这些问题。
资料来源:https://www.securitylab.ru/news/537510.php

12.SD Worx遭受网络攻击后关闭其英国和爱尔兰的基础设施
4月10日,SD Worx通知客户其英国和爱尔兰分部遭受网络攻击。SD Worx在针对英国和爱尔兰客户的安全通知中称,他们在托管数据中心发现恶意活动,并采取行动隔离了所有系统和服务器以减轻影响。SD Worx表示,他们仍在调查此事件,但已确认这不是勒索软件攻击,且目前没有证据表明数据已被泄露。
资料来源:http://iqiyi.cn/19AizBd-07

13.Cynalytica OTNetGuard提供对关键基础设施网络的可见性
Cynalytica推出了工业控制系统监控传感器OTNetGuard,该传感器可以被动且安全地捕获模拟、串行和IP通信,从而加强全面监控OT网络的能力。OTNetGuard为需要监控远程或难以访问位置的组织提供可选的安全无线回程功能。这也使其成为OT环境零信任网络架构的理想平台,使组织能够对潜在的网络物理威胁和操作异常保持高水平的带外态势感知。
资料来源:https://www.helpnetsecurity.com/2023/04/13/cynalytica-otnetguard/

14.DirectDefense和Claroty联手保护XIoT环境
DirectDefense与Claroty合作,为组织提供可见性、保护和威胁检测,以保护其扩展物联网(XIoT)。Claroty平台提供了所需的可见性和保护,DirectDefense的SOC与互联系统管理警报。这种统一的XIoT网络安全解决方案专为医疗保健、工业和公共部门环境的要求量身定制,可通过本地、混合或云/SaaS选项进行部署,并与客户现有的基础设施集成以提供全方位的可见性控制、风险和漏洞管理、威胁检测和安全远程访问。
资料来源:http://iqiyi.cn/bbAi3zh-b7

15.Fivecast完成2000万美元A轮融资
澳大利亚开源情报(OSINT)软件公司Fivecast完成2000万美元的A轮融资,以构建其产品组合与推动五眼社区的发展。Fivecast提供由人工智能和机器学习提供支持的OSINT技术,以帮助国防、情报、警察、边境安全和企业保持社会安全。该软件可以针对特定用例有针对性地收集公开可用信息并进行风险分析,例如识别极端分子、恐怖分子、贩毒和有组织犯罪。
资料来源:http://iqiyi.cn/dfAhflu-29

16.Cyfirma为威胁管理平台筹集了600万美元
威胁情报和攻击面管理解决方案提供商Cyfirma完成600万美元融资,以加强其平台并在北美、欧洲、中东和北非扩张。Cyfirma提供结合了威胁情报、攻击面发现和风险防护的云原生SaaS平台。该分析平台依靠人工智能和机器学习来帮助组织为潜在的攻击做好准备。
资料来源:http://iqiyi.cn/83AiavS-fc