工业网络安全周报-2024年第26期
时间:2024-07-06 作者:安帝科技
本期摘要
政策法规方面,本周观察到国内外网络安全相关政策法规8项,值得关注的有美国国土安全部推出1800万美元部落网络安全补助计划。
漏洞态势方面,本周监测到漏洞动态11条,值得关注的有微软披露罗克韦尔 PanelView Plus设备存在远程代码执行和DoS两个严重漏洞。
安全事件方面,微软在Windows 11中新增VBS Enclave安全功能,利用虚拟化技术强化敏感数据保护。
产品技术方面,微软在Windows 11中新增VBS Enclave安全功能,利用虚拟化技术强化敏感数据保护。
融资并购方面,数据安全初创公司Odaseva获得5400万美元C轮融资,用于增强研发能力、扩展产品线并加强市场地位。
1.美国国土安全部推出1800万美元部落网络安全补助计划
7月4日,美国国土安全部推出新的部落网络安全补助计划,拨款1800万美元,由FEMA和CISA管理,旨在提升超过30个部落国家的网络安全能力。计划将资助建立治理框架、识别漏洞、实施缓解措施,并培养本地网络劳动力。受助方还将获得CISA的免费网络安全服务,提高国家对网络威胁的弹性。
资料来源:https://industrialcyber.co/cisa/dhs-provides-18-2-million-tribal-cybersecurity-grant-program-to-boost-resilience/
2.微软发现罗克韦尔 PanelView Plus设备严重漏洞
7月3日,微软披露罗克韦尔 PanelView Plus设备两严重漏洞:一个远程代码执行(RCE,CVE-2023-2071)和一个DoS(CVE-2023-29464)。RCE漏洞通过恶意DLL利用自定义类,DoS漏洞通过特制缓冲区导致崩溃。罗克韦尔已发布补丁,微软建议立即更新并加强安全措施。
资料来源:https://thecyberexpress.com/microsoft-rce-dos-exploits-found-in-rockwell/
3.OpenStack被曝存在允许未授权文件访问漏洞
7月4日,据媒体报道,OpenStack现严重安全漏洞CVE-2024-32498,允许未授权文件访问。QCOW2和VMDK图像处理缺陷影响Nova和Glance组件。Red Hat评为“严重”,发布补丁。建议用户立即更新,加强安全监控。
资料来源:https://cybersecuritynews.com/openstack-arbitrary-file-access-flaw/
4.东芝多功能打印机曝40多个严重漏洞
7月1日,据媒体报道,东芝e-STUDIO多功能打印机发现40多个漏洞,影响103种型号,包括远程代码执行和权限提升等安全威胁。攻击者可能通过多种方式窃取信息。东芝已发布安全公告,建议用户更新固件。
资料来源:https://cybersecuritynews.com/toshiba-mfp-40-vulnerabilities/
5.Ubuntu发布安全更新修复Ghostscript漏洞
7月4日,据媒体报道,西门子修复了Sicam产品中的三个安全漏洞,包括可能导致代码执行或拒绝服务的缓冲区覆盖问题(CVE-2024-31484)、允许攻击者提升权限的Web界面命令注入问题(CVE-2024-31485),以及可能导致凭据泄露的MQTT客户端密码保护不当问题(CVE-2024-31486)。这些漏洞主要影响能源行业的变电站自动化设备。SEC Consult的研究人员发现了这些漏洞并提供了利用细节。
资料来源:https://www.securityweek.com/siemens-sicam-vulnerabilities-could-facilitate-attacks-on-energy-sector/
6.OpenSSH服务器被曝存在未认证的RCE漏洞
7月1日,据媒体报道,Qualys团队发现OpenSSH中严重漏洞regreSSHion(CVE-2024-6387),可能使数百万服务器面临未认证的远程代码执行风险。该漏洞与Log4Shell同样严重,影响基于glibc的Linux系统,允许以root权限远程执行代码。目前不清楚Windows和macOS是否受影响。OpenSSH广泛用于企业远程管理和安全通信。可能有超1400万实例暴露。漏洞是2006年CVE-2006-5051的回归,Qualys提供入侵指标以助检测。
资料来源:https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/
7.黑客在暗网上出售针对HackerOne漏洞赏金平台绕过双因素认证漏洞
7月3日,黑客在论坛宣称发现HackerOne的2FA绕过漏洞,允许未授权访问和修改支付信息。交易经BF Escrow和@IntelBroker中介,不公开POC。HackerOne面临安全风险,需迅速响应。
资料来源:https://breachforums.st/Thread-SELLING-HackerOne-Bug-Bounty-Platform-2FA-Bypass-Vulnerability
8.Cloudflare因BGP劫持事件导致近期服务中断
7月5日,互联网巨头Cloudflare报告称其1.1.1.1 DNS服务在6月27日遭遇BGP劫持和路由泄漏,影响了70国300网络,但总体影响有限。起因是Eletronet错误宣布IP,Nova Rede误将流量泄漏至其他网络。Cloudflare迅速响应,与涉事网络合作减轻影响,RPKI保护了内部路由。
资料来源:https://www.bleepingcomputer.com/news/security/hackers-leak-alleged-taylor-swift-tickets-amp-up-ticketmaster-extortion/
9.印尼云服务提供商SYSMON管理员访问权限被出售
7月4日,暗网论坛上出现广告,声称出售印尼云服务提供商SYSMON的管理员访问权限,涉及11,903台设备和超过600TB数据。访问权限允许通过多种协议连接和编辑设备。威胁行为者采用拍卖方式出售,起始价格未公开,每次加价1000美元,并提供了Telegram账号和TOX ID以供联系。
资料来源:https://dailydarkweb.net/alleged-sysmon-admin-access-for-an-indonesian-cloud-service-provider-is-for-sale/
10.微软Exchange服务器遭黑客攻击
7月5日,据媒体报道,黑客利用ProxyLogon和ProxyShell漏洞攻击微软Exchange服务器,目标包括阿富汗总统府等政府通信。这些漏洞允许未认证攻击者执行命令、访问邮箱。Hunt Research Team在DigitalOcean服务器发现敏感文件,揭示复杂攻击者针对多地区政府。
资料来源:https://cybersecuritynews.com/hackers-proxylogon-proxyshell-microsoft-exchange-attacks/
11.澳大利亚四大银行遭遇持续网络攻击威胁
7月1日,据媒体报道,澳大利亚四大银行面临持续网络攻击,威胁来自业余黑客、有组织犯罪集团和国家支持的攻击者。攻击手段包括恶意代码、漏洞利用和拒绝服务,目标是盗取信息和资金。澳大利亚年损失达30亿美元。银行业协会称其为“诈骗战争”,呼吁客户提高警觉。
资料来源:https://thecyberexpress.com/national-australia-bank-warn-cyber-threats/
12.云通信平台Twilio确认遭受数据泄露
7月4日,云通信平台Twilio确认数据泄露,涉及3300万个Authy应用电话号码。ShinyHunters黑客宣称泄露,包括账户ID等信息。Twilio已保护未认证终端,未发现系统或其他数据被访问。建议Authy用户更新安全更新,警惕可能的网络钓鱼和垃圾短信。
资料来源:https://www.securityweek.com/twilio-confirms-data-breach-after-hackers-leak-33m-authy-user-phone-numbers/
13.国际汽联FIA遭受数据泄露
7月4日,据媒体报道,国际汽车联合会(FIA)遭受网络钓鱼攻击,导致个人数据泄露和电子邮件账户被非法访问。FIA已切断非法访问,通知监管机构,并采取措施加强安全。尽管迅速响应,FIA尚未公布攻击细节,如检测时间和受影响人数。媒体正寻求更多信息,同时呼吁加强网络安全。
资料来源:https://thecyberexpress.com/fia-data-breach-emails-hacked-confirmed/
14.路由器制造商 Mercku 门户遭入侵
7月1日,据媒体报道,加拿大路由器制造商Mercku支持门户遭受攻击,发送伪装MetaMask更新通知的网络钓鱼邮件。邮件诱使用户更新账户,实际链接至恶意网站。MetaMask是常用加密货币钱包,常受钓鱼攻击。Mercku建议用户警惕,避免使用受影响的支持门户。
资料来源:https://www.bleepingcomputer.com/news/security/router-makers-support-portal-responds-with-metamask-phishing/
15.微软推出基于虚拟化的技术旨在提升Windows 11数据保护能力
7月1日,微软在Windows 11中新增VBS Enclave安全功能,利用虚拟化技术强化敏感数据保护。VBS Enclave作为基于虚拟化的软件可信执行环境,允许通过DLL文件保护应用部分,创建隔离虚拟环境VTL1,与低权限VTL0隔离,安全存储密码和加密数据。虽对Windows API访问受限,但安全性显著提升,抵御现代网络威胁。
资料来源:https://www.securitylab.ru/news/549764.php
16.Odaseva融资5400万美元,以推动全球扩张和研发
7月1日,据媒体报道,由Salesforce架构师创立的数据安全初创公司Odaseva获得5400万美元C轮融资,用于增强研发能力、扩展产品线并加强市场地位。此轮融资由Silver Lake Waterman领投,将帮助Odaseva更好地支持客户应对全球严格的数据驻留规定和不断变化的隐私法律。
资料来源:https://www.bankinfosecurity.com/startup-odaseva-raises-54m-to-bolster-global-expansion-rd-a-25656?