工业网络安全周报-2025年第6期

工业网络安全周报-2025年第6期

时间:2025-02-08 作者:安帝科技


本期摘要


政策法规方面,本周观察到国外网络安全相关政策法规5项,值得关注的有国家标准《数据安全技术 机密计算通用框架》获批发布。

漏洞态势方面,本周监测到漏洞动态18条,值得关注的有西门子SCALANCE W700系列被爆存在多个漏洞。

风险预警方面,Salvador Technologies推出边缘恢复平台,将网络恢复时间缩短至几秒内,彻底改变OT网络弹性;NVIDIA在S4x25工业网络安全活动上宣布采用其网络安全AI平台来增强实时威胁检测并保护关键基础设施。

融资并购方面,安全合规公司Drata以2.5亿美元的价格收购SafeBase。

政策法规

1.国家标准《数据安全技术 机密计算通用框架》获批发布
2月12日,据安全内参报道,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第2号),全国网络安全标准化技术委员会归口的1项网络安全国家标准《数据安全技术 机密计算通用框架》正式发布。
资料来源:https://www.secrss.com/articles/75534

2.日本提交《防止针对重要电子计算机的违规行为造成损害的法案》
2月7日,日本政府于向国会提交了一项法案,名为《防止针对重要电子计算机的违规行为造成损害的法案》,该法案授权警方和自卫队在关键基础设施遭到网络攻击时摧毁敌方服务器,目的是加强日本的主动网络防御能力。法案旨在提升日本的网络安全能力,力争达到与美国及主要欧洲国家相当的水平。
资料来源:http://cp3.dz911.top/5jOGob8

安全漏洞

3.西门子SCALANCE W700系列被爆存在多个漏洞
2月13日,据CISA通报,西门子SCALANCE W700系列存在多个高危漏洞包括双重释放、与预期端点的通信通道限制不当、资源关闭或释放不当、加密强度不足、争用条件、整数溢出或回绕等,成功利用这些漏洞可能允许攻击者注入代码、提升权限、执行任意代码、损害系统完整性并导致拒绝服务情况。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-09

4.西门子SIMATIC S7-1200 CPU系列存在多个高危安全漏洞
2月13日,据CISA通报,西门子SIMATIC S7-1200 CPU系列被发现存在两个主要安全漏洞,编号分别为CVE-2025-24811和CVE-2025-24812。CVE-2025-24811漏洞允许攻击者通过向端口80/tcp发送特制数据包导致拒绝服务。CVE-2025-24812漏洞则允许攻击者通过向端口102/tcp发送特制数据包实现同样效果。这些漏洞可能被利用来对工业控制系统造成破坏,因此需要及时更新设备固件至版本V4.7或更高版本以降低风险。CISA建议采取措施,如最小化网络暴露、使用VPN进行远程访问,并进行适当的风险评估。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-01

5.Outback Power逆变器存在多个高风险漏洞
2月13日,据CISA通报,Outback Power的Mojave逆变器存在多个高风险漏洞,包括CVE-2025-26473(CVSS v4评分为8.7,使用敏感查询字符串的GET请求方法)、CVE-2025-25281(CVSS v4评分为8.7,将敏感信息暴露给未经授权的行为者)和CVE-2025-24861(CVSS v4评分为8.7,命令注入),影响所有版本的设备。这些漏洞可被远程利用,CISA建议停用联网功能,采取防御措施,并参考其提供的控制系统安全推荐做法。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-17

安全事件

6.Sarcoma勒索病毒声称入侵中国台湾大型PCB制造商Unimicron
2月12日,据BleepingComputer报道,Sarcoma勒索软件于1月30日入侵中国台湾PCB制造商Unimicron的深圳子公司,窃取377GB SQL文件和文档。攻击路径包括网络钓鱼邮件、利用N-day漏洞和供应链攻击。目前,Unimicron确认攻击事件,但未证实数据泄露。
资料来源:http://0f2.dz911.top/deZsSXu

7.Z-PENTEST ALLIANCE入侵斯里兰卡能源公司Burgher气候控制系统
2月13日,威胁行为者Z-PENTEST Alliance声称入侵了斯里兰卡能源公司Burgher气候控制系统,并获得了对其所有组件的控制权。此次攻击可能对关键基础设施造成严重影响,包括可能导致运营中断、数据篡改甚至设备损坏,进一步威胁能源供应的稳定性。
资料来源:http://5d1.dz911.top/PsFlsKU

8.一名威胁行为者声称正在出售某未确认泰国电信组织的访问权限
2月13日,名为“Escrow deals”的用户在暗网出售一家泰国电信公司的MySQL数据库访问权限。该公司在全国排名前十,提供互联网、光纤、移动通信等服务。数据库包含679,000名无重复订阅者的详细信息,如银行账号、全名、地址、电话等。此外,还有18个数据库可用,数据包括经销商、销售、内部日志、员工、部门、SIM卡等信息。
资料来源:http://l9a.dz922.top/VaJq4Pw

9.一家年销售额为5000亿的日本制造公司被勒索攻击
2月10日,一家年销售额达5000亿日元的日本塑料与合成树脂巨头遭受RansomHub勒索软件攻击。该公司全球供应及支持网络广泛,专注于聚合物产品的研发与生产,强调产品安全、环保及创新。RansomHub以复杂勒索攻击著称,此次事件凸显跨国公司面临的网络威胁日益严峻。企业正全力恢复运营并评估影响,同时加强网络安全防护,以应对未来挑战。
资料来源:https://note.com/darkpedia/n/n3689717b92e1

10.塔吉克斯坦警察系统数据遭泄露
2月11日,一个在popular darkweb论坛上的威胁者声称已经泄露了塔吉克斯坦警察系统的数据。共享的内容包括名字、姓氏、车牌号和车辆型号。此次事件可能对个人隐私及公共安全造成严重威胁,同时也暴露了塔吉克斯坦关键系统的网络安全缺陷。
资料来源:https://x.com/MonThreat/status/1889309322263306389

11.威胁行为者DNI出售多家公司的访问权限
2月11日,威胁行为者DNI在暗网出售对美国未确定组织的VPN和RDP访问权限。访问权限涵盖软件、有线卫星和商业建筑行业,价格在700至800美元之间。这些访问可能涉及域控制器、SQL服务器、CRM系统和Web服务。未经授权的访问可能导致数据盗窃、勒索软件部署和供应链攻击,威胁关键IT系统安全。建议加强VPN和RDP安全,实施多因素认证,监控关键基础设施活动。
资料来源:http://b3a.dz922.top/QnAPL8V

12.Rachel Hunter声称泄露了伊朗伊斯兰共和国铁路的cPanel访问权限
2月11日,据darkwebinformer报道,一个名为“Rachel Hunter”的组织声称已经获得了对伊朗伊斯兰共和国铁路cPanel的完全访问权限。该组织表示,由于担心可能造成人员伤害,他们没有操纵铁路,只是提取并替换了加密的用户和数据报告。该组织警告,如果伊朗网站安全不得到加强,他们将继续发动攻击。这是他们首次发出警告,要求改善当前网络状况。
资料来源:http://0na.dz922.top/2AM9Hqt

安全技术

13.Salvador Technologies推出边缘恢复平台,彻底改变OT、ICS网络弹性
2月13日,Salvador Technologies推出了边缘恢复平台,旨在为运营技术(OT)和工业控制系统(ICS)提供全面的网络弹性。该平台通过强大的备份技术和实时威胁检测,显著缩短网络恢复时间,从传统的几小时甚至几天显著缩短到几秒钟,减少了停机损失,并保护关键数据免受网络威胁。
资料来源:http://bta.dz922.top/shPIR8K

14.NVIDIA推出网络安全AI平台
2月12日,NVIDIA在S4x25工业网络安全活动上宣布采用其网络安全AI平台来增强实时威胁检测并保护关键基础设施。该技术将增强关键基础设施装置的运行,这些设施在高度复杂的环境中运行。IT和OT(运营技术)的融合通常由数字化转型驱动,这会产生大量漏洞。传统的网络安全措施不足以应对这些不断演变的威胁。行业合作伙伴Armis、Check Point、CrowdStrike、Deloitte和World Wide Technology(WWT)正在集成该平台,以帮助客户加强关键基础设施。
资料来源:http://t32.dz911.top/nd0mrON

15.施耐德电气推出SCADAPack 470i和474i新OT网络安全功能
2月13日,施耐德电气宣布推出适用于SCADAPack 470i和474i的新OT网络安全功能,以简化在恶劣环境中对RTU的访问管理。这些坚固的RTU平台结合Linux的灵活性,确保单个设备可以托管边缘服务、协议和应用程序,为所有远程控制和计算机作提供高效的OT安全。SCADAPack 470i和474i的基于角色的访问控制(RBAC)功能有助于遵守边缘网络法规,并与标准IT和OT安全工具集成,支持IP防火墙、NAT、DNP3安全身份验证等。这些新OT网络安全功能为客户提供了独特的产品,是市场上第一款采用RBAC的RTU,降低了设计、安装、维护和边缘安全的成本。
资料来源:http://982.dz911.top/FNK9ICo

融资并购

16.安全合规公司Drata以2.5亿美元的价格收购SafeBase
2月12日,据finsmes报道,安全合规自动化平台Drata宣布以2.5亿美元收购软件安全审查初创公司SafeBase。交易完成后,SafeBase联合创始人Al Yang(首席执行官)和Adar Arnon(首席技术官)将继续担任他们的职务,并且SafeBase将继续作为一个独立的产品提供服务,同时将其核心解决方案带到Drata的平台。
资料来源:https://www.finsmes.com/2025/02/drata-to-acquire-safebase.html