工业网络安全“情报解码”-2021年第20期

工业网络安全“情报解码”-2021年第20期

时间:2021-11-13 作者:安帝科技

本期摘要

    政策法规方面,美国众议院批准基础设施法案,将投入19亿美元建设网络安全,帮助各州、地方、部落及领地政府提升网络安全水平。美国国防部发布“网络安全成熟度模型认证” 2.0,旨在确保国防工业部门更好地保护其网络和受控非密信息。美国政府宣布支持“巴黎电话”网络安全工作,表示将推进网络安全并维护开放和可靠的互联网。
    漏洞态势方面,Nucleus TCP/IP堆栈存在严重漏洞,诸多运营技术(OT)和物联网设备面临遭受攻击的风险。本月的周二补丁日,西门子修复其产品的 36 个漏洞,施耐德电气修复其产品的17个漏洞,其中不乏严重漏洞以及高危漏洞。SAP修复ABAP平台内核中的严重漏洞CVE-2021-40501,CVSS评分高达9.6。Citrix修复了其ADC、网关中的严重漏洞,Adobe修复RoboHelp服务器中的严重漏洞。
    安全事件方面,Ponemon和Dragos发布了ICS、OT网络安全事件调查报告,某些公司损失超过1亿美元。澳大利亚供水公司SunWater被黑客入侵控制长达9个月,关键基础设施的网络防御仍然面临艰巨的挑战。欧洲电子零售巨头MediaMarkt遭勒索软件攻击,索要2.4亿美元赎金,但这完全不切实际。
    融资并购方面,代码安全公司Contrast Security融资1.5亿美元,成为最新的网络安全独角兽企业。数字身份验证提供商Socure融资4.5亿美元,将利用这笔资金加速对产品创新的投资。OpenText以8.6亿美元收购电子邮件安全公司Zix,预计该交易将为Zix带来更多资源。

  1. 1、美国众议院批准基础设施法案,将投入19亿美元建设网络安全
  2. 11月5日,美国众议院批准了1.2万亿美元的基础设施法案,该法案将分配19亿美元的网络安全资金,其中约10亿美元将用于建立新的资助计划,帮助各州、地方、部落及领地政府提升网络安全水平。这笔资金将由美国联邦紧急事务管理局负责管理,从2022财年开始并持续四年,网络安全与基础设施安全局(CISA)为资金调配提供指导意见。
    资料来源:https://therecord.media/house-approves-massive-infrastructure-plan-that-includes-1-9-billion-for-cybersecurity/

    1. 2、美国防部发布“网络安全成熟度模型认证(CMMC)”2.0
    2. 11月4日,美国国防部发布“网络安全成熟度模型认证”(CMMC)2.0,旨在确保国防工业部门更好地保护其网络和受控非密信息免遭竞争对手的网络攻击与窃取。该网络安全计划将对国防承包商产生重大影响。CMMC 2.0将在完成《联邦条例法典》和《联邦采办条例国防部补充条例》立法过程以及公众征求意见期后予以实施。美国防部表示,新的网络安全计划将确保承包商有责任执行网络安全标准,极大增强国防工业基础的网络安全性。
      资料来源:https://www.acq.osd.mil/cmmc/

    3. 3、美国政府宣布支持“巴黎电话”网络安全工作
    4. 美国副总统哈里斯11月10号正式宣布支持巴黎网络空间信任与安全呼吁,这是一项旨在推进网络安全的国际合作倡议。巴黎呼吁于2018年发布,详细介绍了通过全球合作提高网络空间稳定性的九项原则,目前已有79个国家签署。通过支持这一呼吁,美国表示将致力于推进网络安全并维护开放和可靠的互联网。
      资料来源:https://www.securityweek.com/us-gov-announces-support-paris-call-cybersecurity-effort

      1. 4、Nucleus TCP/IP堆栈存在严重漏洞,诸多工业系统面临风险
      2. Forescout和Medigate的研究人员在Nucleus TCP/IP堆栈中发现了13个漏洞,被统称为“NUCLEUS:13”,包括远程代码执行、拒绝服务(DoS),以及信息泄露等漏洞。Nucleus主要部署在汽车、工业和医疗应用中,用于30亿个运营技术(OT)和物联网设备。其中最严重的漏洞是CVE-2021-31886,CVSS评分9.8,这是一个影响FTP服务器组件的基于堆栈的缓冲区溢出漏洞,攻击者能够利用该漏洞实现代码执行,并在此过程中控制易受攻击的设备。
        资料来源:https://thehackernews.com/2021/11/13-new-flaws-in-siemens-nucleus-tcpip.html

        1. 5、西门子修复其产品的 36 个漏洞
        2. 西门子11月9号发布了13条公告,涵盖了36个漏洞。其中两个公告重点关注新披露的NUCLEUS:13漏洞对其产品的影响。另一个包含严重和高危漏洞的建议针对SIMATIC产品,本地攻击者可以利用这些漏洞来提升权限,读取、写入或删除文件。基于SCALANCE W1750D控制器的直接接入点中也存在严重以及高危漏洞。攻击者可以利用这些漏洞(在某些情况下无需身份验证)远程执行代码、读取文件或引发DoS条件。
          资料来源:ttps://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-over-50-vulnerabilities-0

          1. 6、施耐德电气修复其产品的17个漏洞
          2. 施耐德电气11月9号发布了七项建议,修复了总17个影响其产品的漏洞,包括 SCADAPack 300E、施耐德电气软件更新 (SESU)、网络管理卡 (NMC)、EcoStruxure Process Expert、TelevisAir Dongle BTLE、Eurotherm GUIcon等。其中一份报告描述了penGUIn HMI产品的GUIcon配置工具中的两个高危和中危漏洞。漏洞利用可能导致DoS攻击、代码执行和信息泄露,但由于产品已停产,因此不会发布补丁。
            资料来源:https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-over-50-vulnerabilities-0

            1. 7、Citrix修复了其ADC、网关中的严重漏洞
            2. Citrix发布了修复了影响Citrix ADC、网关和SD-WAN的两个漏洞。其中CVE-2021-22955为严重漏洞,可能导致配置为VPN(网关)或AAA虚拟服务器的设备遭受拒绝服务(DoS)攻击。在Citrix应用交付控制器(ADC)均存在此漏洞。第二个漏洞被跟踪为CVE-2021-22956,可能导致管理GUI、Nitro API和RPC通信的暂时中断。Citrix在一份咨询中解释说,该漏洞被认为是低危漏洞。
              资料来源:https://www.securityweek.com/citrix-patches-critical-vulnerability-adc-gateway

              1. 8、SAP修复ABAP平台内核中的严重漏洞
              2. SAP 11月9号发布了五个安全公告,其中一份公告修复了高级商务应用编程(ABAP)平台内核中的一个严重漏洞CVE-2021-40501,CVSS评分9.6。这是一个缺少授权检查漏洞,经过身份验证的业务用户可以利用安全漏洞来提升他们对易受攻击系统的权限,这将使他们能够读取和修改其他受限制的数据。该漏洞通过RFC和HTTP通信影响到其他系统的可信连接,允许用户在其他系统中执行特定于应用程序的逻辑。
                资料来源:https://www.securityweek.com/sap-patches-critical-vulnerability-abap-platform-kernel

                1. 9、Adobe修复RoboHelp服务器中的严重漏洞
                2. Adobe11月9号发布了补丁,修复了四个漏洞。最严重的漏洞为RoboHelp服务器中的CVE-2021-39858,攻击者可利用该漏洞使企业环境暴露于任意代码执行攻击之下。Adobe警告说,该漏洞影响Microsoft Windows平台上的RoboHelp Server RHS 2020.0.1和更早版本。该公司表示,它不知道有任何针对此漏洞的攻击。另外,Adobe为其广泛部署的Creative Cloud桌面应用程序发布了安全更新,确认Apple macOS平台的5.5版和更早版本中存在拒绝服务漏洞(CVE-2021-43017)。
                  资料来源:https://www.securityweek.com/sap-patches-critical-vulnerability-abap-platform-kernel

                  1. 10、Ponemon、Dragos发布ICS、OT网络安全事件调查报告
                  2. PonemonInstitute和工业网络安全公司Dragos 11月10号发布的一份报告显示,影响工业控制系统(ICS)或其他运营技术(OT)系统的安全事件的平均成本约为300万美元,一些公司报告的成本超过1亿美元。该报告基于美国Ponemon对600名IT、IT安全和OT安全从业人员进行的调查数据。29%的受访者承认他们的组织在过去两年中受到了勒索软件的攻击,其中超过一半的人表示他们平均支付了超过50万美元的赎金。一些组织报告称支付了超过200万美元。
                    资料来源:https://www.securityweek.com/ics-ot-cybersecurity-incidents-cost-some-us-firms-over-100-million-survey

                    1. 11、澳大利亚供水公司SunWater被黑客入侵控制长达9个月
                    2. 根据澳大利亚昆士兰州审计署(Queensland audit Office)11月10日公布的年度财务审计报告,供水公司SunWater被黑客入侵,但其行为一直未被发现。黑客在这家供水公司的服务器上隐藏了9个月,尽管事后证实没有客户信息或财务信息被窃取。黑客在网络服务器上留下可疑文件,将访问者引导到在线视频平台。审计报告还发现,六分之三的水务部门在其系统中仍然存在“控制缺陷”。这表明关键基础设施的网络防御仍然面临艰巨的挑战。
                      资料来源:https://securityaffairs.co/wordpress/124498/hacking/queensland-water-supplier-hacked.html

                      1. 12、欧洲电子零售巨头MediaMarkt遭勒索软件攻击
                      2. MediaMarkt是欧洲最大的消费电子产品零售商,在13个国家/地区拥有1,000多家商店。MediaMarkt在周日晚间至周一上午遭受勒索软件攻击,服务器和工作站被加密,导致IT系统关闭,以防止攻击扩散。这次攻击影响了整个欧洲的众多零售店,主要是荷兰的零售店。目前已经证实,Hive勒索软件行动是这次攻击的幕后黑手,最初要求2.4亿美元的巨额赎金,以获得加密文件的解密器,但这不切实际。
                        资料来源:https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/?&web_view=true

                        1. 13、代码安全公司Contrast Security融资1.5亿美元
                        2. 代码安全公司Contrast Security宣布完成了1.5亿美元的E轮融资,使该公司成为最新的网络安全独角兽。该公司提供了一个平台,通过发现代码中的漏洞、检测正在使用的库来帮助开发人员创建更安全的应用程序,并提供嵌入式运行时漏洞利用防护,分析应用程序运行时以防止和确认错误的可利用性。Contrast表示,这笔投资将帮助其满足对其平台的需求,并将利用这笔资金加速全球扩张计划,以进一步获得市场份额。
                          资料来源:https://www.securityweek.com/contrast-security-raises-150-million-unicorn-valuation

                          1. 14、数字身份验证提供商Socure融资4.5亿美元
                          2. 数字身份验证提供商Socure宣布已完成4.5亿美元的E轮融资。Socure表示将利用这笔资金加速对产品创新的投资,并增强其全自动预测分析ID+平台,以防止第三方和合成欺诈,以及支付和优先政党欺诈。Socure ID+平台已经被一些最大的银行、信用卡发行商和先买后付(BNPL)提供商以及金融科技和加密货币交易所使用。Socure创始人Johnny Ayers表示,“有了这笔额外资金,我们将大幅提高解决复杂客户和社会问题的商业速度和强度。”
                            资料来源:https://www.securityweek.com/socure-raises-450-million-45-billion-valuation

                            1. 15、OpenText以8.6亿美元收购电子邮件安全公司Zix
                            2. 企业信息管理解决方案提供商OpenText宣布以8.6亿美元收购电子邮件安全公司Zix。Zix提供电子邮件加密、电子邮件威胁防护、电子邮件隐私、备份和恢复、信息存档、安全文件共享和Microsoft365产品。该公司声称拥有21,000名客户,其中包括1,200家医疗机构和30%的美国银行。Zix表示,OpenText的收购将有助于其进一步发展,预计该交易将带来更多资源和产品功能。
                              资料来源:https://www.securityweek.com/opentext-acquires-email-security-firm-zix-860-million