工业网络安全周报-2024年第49期
时间:2024-12-14 作者:安帝科技
本期摘要
政策法规方面,本周观察到国外网络安全相关政策法规10项,值得关注的有国常会审议通过《公共安全视频图像信息系统管理条例 (草案)》。
漏洞态势方面,本周监测到漏洞动态12条,值得关注的有Fortinet紧急修复FortiManager和FortiWLM产品中的高危漏洞。
安全事件方面,本周监测到重大网络安全事件18起,其中典型的事件有CNCERT发现处置两起美对我大型科技企业机构网络攻击事件。
风险预警方面,伊朗CyberAv3ngers威胁全球关键基础设施。
融资并购方面,终端应用软件安全管理解决方案公司OPSWAT收购了工业网络物理隔离的安全解决方案公司Fend Incorporated,以增强其关键基础设施网络安全解决方案。
政策法规
1.国常会审议通过《公共安全视频图像信息系统管理条例 (草案)》
12月16日,据媒体报道,国务院总理李强主持召开常务会议,学习中央经济工作会议精神并部署落实。会议强调统一思想行动,制定具体落实方案。优化地方政府专项债券管理,实行“负面清单”管理,提高债券使用效率。研究政府投资基金高质量发展政策,构建高效管理体系。听取安全生产进展汇报,强调构建长效机制。审议通过《公共安全视频图像信息系统管理条例(草案)》,规范视频系统建设和使用。
资料来源:https://www.secrss.com/articles/73595
2.美国CISA与EPA发布水和废水系统网络安全风险指导文件
12月16日,据媒体报道,美国CISA和EPA联合发布指导文件,旨在帮助水和废水系统减少人机界面(HMI)的网络风险。文件强调,未经保护的HMI可能被黑客利用,导致运营中断和手动操作需求。建议包括实施强密码、多因素认证、网络分段,以及保持系统更新。报告还建议监控远程登录、记录失败尝试,并仅允许授权IP访问。
资料来源:http://scysm.dz114.sbs/nEVGKDJ
3.美国密歇根州参议院通过个人数据隐私法案
12月12日,密歇根州参议院通过了《个人数据隐私法案》,旨在规范个人数据隐私,确立数据收集、处理、销售和共享的标准,并建立消费者权利,如同意、撤销和删除。法案适用于控制或处理大量消费者个人数据的实体,并禁止某些数据处理做法。同时,建立数据经纪人登记处,违规行为将被罚款7500美元。
资料来源:https://www.secrss.com/articles/73695
安全漏洞
4.Fortinet紧急修复FortiManager和FortiWLM产品中的高危漏洞
12月19日,据媒体报道,网络安全公司Fortinet发布安全公告,修复了影响FortiManager(CVE-2024-48889,CVSS 9.6)和FortiWLM(CVE-2023-34990)产品的两个关键漏洞。Horizon3.ai的Zach Hanley发现了FortiWLM中的未授权有限文件读取漏洞。FortiManager中的漏洞允许经过身份验证的远程攻击者执行未经授权的代码。Fortinet建议用户升级到最新版本以降低风险。
资料来源:https://gbhackers.com/fortinet-warns-of-critical-vulnerabilitiy/
5.SonicWall设备存在严重安全漏洞,影响数千台设备
12月18日,据Bishop Fox的研究发现,超过25,000台SonicWall SSLVPN设备暴露在互联网上,存在严重安全漏洞。这些漏洞可能允许攻击者未经授权访问网络,导致数据泄露。研究发现,约39%的暴露设备运行在系列7防火墙上,而超过20,000台设备使用不再受供应商支持的过时固件。SonicWall已发布补丁,敦促用户升级固件以降低风险。
资料来源:http://tdeam.dz114.sbs/50RS3sJ
6.SHARP路由器中发现多个高危漏洞,影响全球用户
12月18日,据媒体报道,JPCERT/CC与LAC Co.,Ltd.的安全专家Shuto Imai在SHARP路由器中发现多个高危漏洞,这些漏洞可能允许攻击者以root权限执行任意代码或破坏敏感数据,其中CVE-2024-46873最为严重,无需认证即可被远程利用。主要供应商已确认漏洞并提供固件更新,用户需尽快升级以确保安全。
资料来源:https://gbhackers.com/multiple-sharp-routers-vulnerabilities/
7.BeyondTrust披露高危漏洞CVE-2024-12356,影响PRA和RS产品
12月18日,据媒体报道,BeyondTrust在其特权远程访问(PRA)和远程支持(RS)产品中发现了一个高危安全漏洞(CVE-2024-12356,CVSS评分9.8),可能导致未授权执行任意命令。该漏洞允许攻击者通过恶意客户端请求注入命令。受影响版本包括PRA和RS的24.3.1及更早版本,已通过补丁BT24-10-ONPREM1或BT24-10-ONPREM2修复。云实例的补丁已在2024年12月16日应用,本地版本用户需手动更新。BeyondTrust正与网络安全和取证公司合作调查此安全事件的原因和影响。
资料来源:https://thehackernews.com/2024/12/beyondtrust-issues-urgent-patch-for.html
安全事件
8.CNCERT发现处置两起美对我大型科技企业机构网络攻击事件
12月18日,据媒体报道,国家互联网应急中心发现并处置了两起针对我国大型科技企业的网络攻击事件。2024年8月,一家先进材料设计研究单位被疑似美国情报机构攻击,攻击者利用系统漏洞入侵并投递控制木马,窃取了大量商业秘密和知识产权。2023年5月,一家智慧能源和数字信息大型企业也遭受了类似的网络攻击,攻击者利用微软Exchange漏洞,入侵邮件服务器并植入后门程序,持续窃取邮件数据,同时攻击了30余台设备,盗取商业秘密信息。
资料来源:https://www.secrss.com/articles/73689
9.AlphaSense数据泄露危机:黑客勒索比特币,市场情报安全岌岌可危
12月18日,据媒体报道,市场情报平台AlphaSense遭受数据泄露,威胁者“KryptonZambie”声称获取数据库和源代码,要求1比特币出售数据,10比特币删除数据。样本数据显示最新时间为12月16日。该用户与APT29有关但未证实。AlphaSense强调其网络安全措施,包括AES 256位加密和AWS云安全。此事件凸显了对第三方供应商网络安全实践的警惕性。
资料来源:https://cyberpress.org/data-breach-alert-alphasense-faces-potential-cybersecurity-threat/
10.乌克兰国家海关总署数据库疑遭泄露
12月19日,据Darkwebinformer.com报道,乌克兰国家海关总署数据库疑遭泄露,此次事件涉及的敏感数据包括贸易信息和关税数据等。黑客声称已获得数据库和源代码,并索要比特币作为赎金。若不支付,威胁将在犯罪论坛公开数据。此事件凸显了关键基础设施网络安全的重要性及数据泄露的严重后果。
资料来源:http://vn7yn.dz115.sbs/CawRhC0
11.黑客声称出售1,731个美国和欧盟RDWeb凭据
12月19日,威胁行为者在暗网论坛DarkWebInformer.com声称出售1,731个RDWeb凭证,主要针对美国和欧盟用户。据称涉及的数据泄露可能对相关用户的信息安全构成威胁。
资料来源:http://j4cin.dz114.sbs/WYjjReq
12.美国罗德岛州遭遇勒索软件攻击
12月16日,据媒体报道,美国罗德岛州的RIBridges系统遭受了勒索软件组织Brain Cipher的攻击,导致居民的个人信息泄露。RIBridges是罗德岛州用于管理和提供公共援助计划的系统,包括医疗补助、SNAP、TANF等多个项目。攻击于2024年12月5日被发现,德勤评估后认为黑客可能窃取了包含个人身份信息和其他数据的文件。罗德岛州已建议居民重置密码、设置欺诈警报和信用冻结,并激活银行提供的安全措施以保护个人信息。
资料来源:http://1qdwm.dz115.sbs/xDPPePq
13.ConnectOnCall遭攻击致近100万患者数据泄露
12月11日,总部位于特拉华州威尔明顿的公司ConnectOnCall 向联邦监管机构报告其发生数据泄露事件,事件影响了近100万人的个人信息和医疗信息安全。泄露调查显示,在2024年2月16日至5月12日期间,未经授权的攻击者访问了该平台及应用程序内的部分数据,包括患者姓名、出生日期、电话号码、医疗记录号、健康状况以及医患通信信息等。
资料来源:http://9bt8n.dz115.sbs/uK1woBa
风险预警
14.伊朗CyberAv3ngers威胁全球关键基础设施
12月20日,据媒体报道,FBI、CISA、NSA及加拿大、英国、以色列的合作伙伴机构对隶属于伊朗伊斯兰革命卫队(IRGC)的APT组织CyberAv3ngers发出紧急警告。该组织针对全球关键基础设施,特别是水系统和能源设施的工业控制系统(ICS)和可编程逻辑控制器(PLC)进行攻击。CyberAv3ngers利用默认或缺失密码的漏洞,对以色列制造的Unitronics Vision系列PLC和人机界面(HMI)进行攻击,可能导致严重的网络物理中断。受害者遍布美国、英国、以色列等国家的关键基础设施实体。新发现的攻击手法包括替换梯形图逻辑文件、更改设备设置阻止访问等。公告强调了加强网络安全措施的重要性,并提供了更新固件、消除互联网暴露、增强检测和防御等缓解策略。
资料来源:http://mdzsn.dz115.sbs/RBq2hDo
15.Forescout揭示工程工作站成OT/ICS恶意软件新目标
12月18日,Forescout Technologies分析了公共恶意软件存储库的数据,发现针对运营技术和工业控制系统(OT/ICS)的恶意软件持续存在。超过20%的攻击针对工程工作站,促使Forescout集中精力在此领域。研究人员发现了Mitsubishi工程工作站被Ramnit蠕虫入侵的两起事件,并检查了三个旨在破坏西门子工程流程的新恶意软件样本,命名为Chaya_003。
资料来源:http://ewaom.dz115.sbs/f2rfgrF
融资并购
16.OPSWAT收购Fend Incorporated强化关键基础设施网络安全
12月18日,据媒体报道,终端应用软件安全管理解决方案公司OPSWAT收购了工业网络物理隔离的安全解决方案公司Fend Incorporated,以增强其关键基础设施网络安全解决方案。此次收购使OPSWAT成为数据二极管和单向网关解决方案的综合供应商,旨在提供更全面的网络安全防护,特别是在保护运营技术免受网络威胁和勒索软件攻击方面。收购后,OPSWAT将利用Fend的技术,为全球关键基础设施提供更强的安全性,抵御复杂的网络威胁。
资料来源:http://q3p0n.dz115.sbs/6mbDpBN