工业网络安全周报-2023年第29期
时间:2023-07-22 作者:安帝科技
本期摘要
政策法规方面,本周观察到国内外网络安全相关政策法规8项,值得关注的有全国信安标委发布国家标准《信息安全技术网络安全产品互联互通框架》公开征求意见、国家铁路局发布关于《铁路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见的通知等。
漏洞态势方面,本周监测到漏洞动态11条,其中涉及工业漏洞1条,值得关注的有GE修补其Cimplicity产品中十多个漏洞、AMI MegaRAC BMC软件中的严重供应链漏洞使数百万台服务器面临远程攻击等。
安全事件方面,本周监测到重大网络安全事件17起,值得关注的有挪威采矿和回收巨头Tomra遭网络攻击后致系统离线、化妆品制造巨头雅诗兰黛成为两个勒索软件组织的目标等。
产融资并购方面,是一家以反网络钓鱼和网络犯罪破坏工具而闻名的英国公司Netcraft。筹集1亿美元用于扩张。
1.全国信安标委发布国家标准《信息安全技术网络安全产品互联互通框架》公开征求意见
7月19日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全产品互联互通框架》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站。
资料来源:http://43nf2.xai6.sbs/XGcTGQD
2.国家铁路局发布关于《铁路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见的通知
为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》。现向社会公开征求意见。
资料来源:http://vfrm4.xai1.sbs/NOFcYTO
3.美国NIST继续致力于其网络安全框架2.0,凸显国际参与
国际参与在美国国家标准与技术研究所(NIST)正在进行的多项工作中发挥着至关重要的作用,其中包括更新“网络安全框架之旅(CSF2.0)”、修订数字身份指南以及提高对NIST隐私的认识框架和物联网网络安全工作。该机构还与国际参与者举行了多次会议并举办了研讨会。
资料来源:http://4rey1.xai1.sbs/D9CCkQs
4.欧盟理事会成员国就数字产品网络安全要求达成共识
欧盟理事会(EuropeanCouncil)成员国宣布就数字产品的安全要求达成共同立场。该法规草案对硬件和软件产品的设计、开发、生产和上市提出了强制性网络安全要求,以避免欧盟(EU)成员国不同立法产生的重叠要求。这些共同要求确保数字产品满足最高级别的安全性并保护用户的敏感信息。
资料来源:http://z0083.xai8.sbs/jDXAgm3
5.美国白宫推出智能设备网络安全标签计划
7月18日,拜登-哈里斯政府宣布了一项新的网络计划,该计划是为可以安全使用且不易受到攻击的智能设备贴上标签。作为新网络安全标签计划的一部分,新的“美国网络信任标志”盾牌徽标将应用于符合特定网络安全标准的产品。
资料来源:http://5vgx3.xai8.sbs/kXfI9wF
6.CISA和NSA发布新指南加强5G网络切片应对威胁
7月17日,美国国家安全局(NSA)和CISA发布了《5G网络切片:设计、部署和维护的安全注意事项》。该指南由持久安全框架(ESF)(一个由NSA和CISA领导的公私跨部门工作组)创建,提出了解决5G独立网络切片一些已识别威胁的建议,并提供了业界认可的设计实践强化5G独立网络切片的部署、操作和维护。本指南以2022年ESF指南《5G网络切片的潜在威胁》为基础。
资料来源:http://urwy4.xai1.sbs/t5kw6YK
7.GE修补其Cimplicity产品中十多个漏洞
7月18日,美国网络安全和基础设施安全局(CISA)发布了一份公告,通知用户有关GE的Cimplicity人机界面(HMI)以及监督控制和数据采集(SCADA)产品中发现的漏洞并敦促用户及时更新,该漏洞被标识为CVE-2023-3463,成功利用此漏洞可能会导致攻击者造成内存损坏问题,从而导致代码执行等不良行为。虽然只分配了一个CVE标识符,但实际上总共存在14个内存损坏漏洞。
资料来源:http://rjek3.xai8.sbs/hSw7SZH
8.AMI MegaRAC BMC软件中的严重供应链漏洞使数百万台服务器面临远程攻击
American Megatrends(AMI)是一家专业生产ASIC数字产品和混合信号ASIC产品的公司。该公司的American Megatrends的服务器远程管理控制软件MegaRAC BMC被曝出存在两个严重漏洞,该软件被用于安培、华擎、华硕、Arm、戴尔、技嘉、HPE、华为、浪潮、联想、Nvidia、高通、广达、泰安等大公司的数以百万计的设备中,两个漏洞分别为CVE-2023-34329(一个严重的身份验证绕过问题,可通过欺骗HTTP标头来利用)、CVE-2023-34330(一个代码注入缺陷 ),当这两个漏洞链接在一起时,即使是通过网络访问BMC管理界面但没有BMC凭据的远程攻击者,也可以通过欺骗BMC来实现远程代码执行。
资料来源:http://etia4.xai1.sbs/Ps8JMgy
9.Oracle发布508个新安全补丁
7月18日,Oracle发布508个新安全补丁,其中包括超过75个解决关键严重性漏洞的补丁,包括超过350个解决了无需身份验证即可远程利用的漏洞的安全补丁,同时还包括针对公用事业应用程序、供应链、零售应用程序、JavaSE、PeopleSoft、SiebelCRM、商务、企业管理器、建筑和工程、电子商务套件、JDEdwards以及十多个其他产品的安全补丁。
资料来源:https://www.oracle.com/security-alerts/cpujul2023.html
10.Adobe再次修复ColdFusion零日漏洞
7月19日,Adobe官方发布了针对Adobe Coldfusion的安全更新补丁,该更新解决了3个漏洞,包括CVE-2023-29298(CVSS评分7.5)、CVE-2023-29300(CVSS评分9.8)以及CVE-2023-29301(CVSS评分5.9)。CVE-2023-29298是Rapid7研究员StephenFewer于7月11日发现的ColdFusion身份验证绕过该漏洞,该漏洞允许攻击者绕过安全控制,CVE-2023-29300为ColdFusion严重的反序列化漏洞,CVE-2023-29301为ColdFusion对过多身份验证尝试的不当限制漏洞。
资料来源:https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html
11.CitrixADC和网关中的严重漏洞被零日攻击利用
7月18日,Citrix警告客户其NetScalerADC和NetScalerGateway产品中存在严重漏洞,该漏洞被标识为CVE-2023-3519(CVSS评分9.8),攻击者可以利用此漏洞无需身份验证即可远程执行代码,该漏洞已被广泛利用。Citrix强烈敦促客户立即安装这些产品的更新版本。
资料来源:http://ywrm3.xai8.sbs/Rc7EvAd
12.挪威采矿和回收巨头Tomra遭网络攻击后致系统离线
挪威采矿和回收巨头Tomra是一家跨国公司,专注于废物和回收解决方案、金属分选系统、采矿机械系统和食品分选设备等领域。7月17日,Tomra宣布其部分数据系统受到7月16日发现的网络攻击影响,并立即断开部分系统的连接以遏制该事件。随后在7月17日的声明中,该公司宣布已断开其他系统的连接,并将让所有受影响的系统保持离线状态,直到事件得到解决。
资料来源:https://www.theregister.com/2023/07/18/tomra_cyberattack/
13.化妆品制制造巨头雅诗兰黛成为两个勒索软件组织的目标
总部位于纽约的化妆品制造巨头雅诗兰黛于当地时间7月18日发表声明称,未经授权的第三方已访问其部分系统,在意识到这一事件后,该公司主动关闭了部分系统,并在领先的第三方网络安全专家的协助下迅速开始调查。7月18日,MOVEit活动的幕后黑手Clop 组织在暗网上的一篇帖子中声称其拥有131GB的雅诗兰黛数据。与此同时,勒索软件团伙ALPHV(BlackCat)表示,将持有雅诗兰黛公司的数据以获取赎金。
资料来源:https://www.dailydot.com/debug/estee-lauder-hack-ransomware-blackcat-cl0p/
14.MOVEit漏洞攻击受害者接近400个组织
随着大规模供应链攻击的影响进入第七周,与MOVEit文件传输黑客攻击相关的受害者数量和成本继续攀升。截止至7月20日,受影响的组织数量已接近400个,其中包括一些非常知名的机构如美国能源部和其他联邦机构,以及能源公司壳牌、知名自动化头部企业美国艾默生电气、德意志银行、咨询和商业服务公司普华永道以及零售巨头TJX公司等大公司,遍布美国、英国、加拿大、德国、法国等20多个国家和地区,涉及政府、电信、金融、教育、科技等多个行业。
资料来源:https://www.theregister.com/2023/07/20/moveit_victim_count/
15.具有RAT功能的新型勒索软件冒充Sophos
网络安全供应商Sophos被一种名为SophosEncrypt的勒索软件冒充,威胁行为者使用该公司名称进行操作。MalwareHunterTeam昨天发现了该勒索软件,最初被认为是Sophos红队演习的一部分。然而,SophosX-Ops团队在推特上表示,他们没有创建加密器,他们正在对事件进行调查。
资料来源:http://faj63.xai8.sbs/UAUJ4rU
16.Netcraft筹集1亿美元并聘请新首席执行官进行全球扩张
Netcraft是一家以反网络钓鱼和网络犯罪破坏工具而闻名的英国公司,该公司的威胁检测和响应平台由其数十年来收集的数据提供支持,该公司筹集了高达1亿美元的资金,并宣布聘请一位新首席执行官来推行全球扩张计划。该公司表示,此次1亿美元融资由SpectrumEquity领投,这是一家专注于互联网软件和数据服务公司的成长型股权公司。
资料来源:https://www.verdict.co.uk/netcraft-raises-100m-in-funding/