工業網絡安全周報

政策法規方面，本周觀察到國內外網絡安全相關政策法規12項，值得關注的有工業和信息化部公布《工業和信息化行政處罰程序規定》、CISA命令聯邦機構保護暴露在互聯網上的網絡設備等。

漏洞態勢方面，本周監測到漏洞動態13條，值得關注的有西門子和施耐德電氣解決了影響其工業產品的200多個漏洞、Fortinet修復Fortigate SSL-VPN設備中的遠程代碼執行漏洞等。

安全事件方面，本周監測到重大網絡安全事件18起，其中典型的事件有研究表明CosmicEnergy惡意軟件不會對OT構成直接威脅、黑客冒充網絡安全研究人員發布虛假PoC以傳播惡意軟件等。

產品技術方面，量子計算公司Quantinuum推出Quantum Origin Onboard，通過提高設備本身生成的密鑰的強度，為各種連接設備提供量子計算強化的網絡保護。

01、《工業和信息化行政處罰程序規定》公布

為了規范工業和信息化行政處罰程序，保障和監督工業和信息化管理部門依法實施行政管理，保護公民、法人或者其他組織的合法權益，根據《中華人民共和國行政處罰法》等法律、行政法規，工業和信息化部近日公布《工業和信息化行政處罰程序規定》，對現行《通信行政處罰程序規定》進行了修訂。規定將自2023年9月1日起施行，2001年5月10日公布的《通信行政處罰程序規定》同時廢止。

資料來源：https://mp.weixin.qq.com/s/OdwMd7YCkQmZWhscBgEh1w02

02、CISA命令聯邦機構保護暴露在互聯網上的網絡設備

美國網絡安全和基礎設施安全局(CISA)發布了一項具有約束力的操作指令，命令聯邦民間機構在發現后14天內保護配置錯誤或暴露在互聯網上的網絡設備。網絡安全機構的約束性操作指令23-02適用于具有暴露于Internet的管理接口(例如，路由器、防火墻、代理和負載平衡器)的聯網設備，這些接口授予授權用戶執行網絡管理職責所需的訪問權限。

資料來源：http://h5n8.u.dwx1.sbs/ibQ7cpW

03、CISA和NSA向網絡維護者發布有關保護BMC的信息表

美國網絡安全和基礎設施安全局(CISA)和國家安全局(NSA)聯合發布了一份信息表，幫助網絡防御者保護底板管理控制器(BMC)。該指南強調了對BMC的威脅，詳細說明了組織可以用來加強它們的行動，并包括針對網絡防御者的建議和緩解措施，以保護他們的系統。

資料來源：http://v2xu.u.dwx1.sbs/WpZ4qJl

04、法國參議院允許通過攝像頭和麥克風監控嫌疑人

法國參議院批準了一項司法法案中有爭議的條款，該條款將允許執法部門秘密激活嫌疑人設備上的攝像頭和麥克風。這種類型的監視將在不通知設備所有者的情況下被激活，條款還將允許機構更容易地訪問地理定位數據以追蹤可疑的罪犯。官員們表示他們只會使用所謂的“海豹守護者”司法法案的新更新來捕捉某些犯罪嫌疑人的聲音和圖像，例如犯罪、有組織犯罪和恐怖主義。

資料來源：https://cybernews.com/news/france-senate-surveillance-cameras-microphones/

05、瑞士和美國加強網絡安全和技術合作

6月7日，瑞士和美國的代表團在華盛頓特區會面，討論共同政策并加強網絡安全和數字化方面的合作。在對話期間，雙方代表團確定了中期應加強合作的眾多領域，值得注意的主題包括打擊勒索軟件攻擊和維護互聯網自由。

資料來源：http://10do.u.dwx1.sbs/3qnJBJJ

06、ICS補丁日：西門子解決了180多個第三方組件漏洞

6月13日，西門子和施耐德電氣發布了16條公告，解決了影響其工業產品的200多個漏洞。西門子發布了12個新公告，涵蓋了大約200個漏洞。這些缺陷中的絕大多數都會影響第三方組件。施耐德電氣發布了4個新公告，共涉及五個漏洞。其中一項公告告知客戶影響其Foxboro分布式控制系統(DCS)的兩個嚴重缺陷。攻擊者可以利用它們進行DoS攻擊、權限提升和內核代碼執行。

資料來源：http://fez9.c.dwx3.sbs/zT61LGH

07、Fortinet修復了Fortigate SSL-VPN設備中的關鍵RCE漏洞

6月9日，Fortinet發布了Fortigate固件更新，修復了SSL VPN設備中一個未公開的、嚴重的預身份驗證遠程代碼執行漏洞。該漏洞跟蹤為CVE-2023-27997，由于FortiOS和FortiProxy SSL-VPN中堆的緩沖區溢出導致，可能允許遠程攻擊者通過特制請求執行任意代碼或命令。6月12日，Fortinet發布了一個新的咨詢警告稱，該漏洞可能已在攻擊中被利用。

資料來源：http://lsha.u.dwx1.sbs/Po33q09

08、CNNVD關于微軟多個安全漏洞的通報

近日，微軟官方發布了多個安全漏洞的公告，其中微軟產品本身漏洞77個，影響到微軟產品的其他廠商漏洞8個。包括Microsoft SharePoint安全漏洞(CNNVD-202306-940、CVE-2023-29357)、Microsoft Windows PGM安全漏洞(CNNVD-202306-959、CVE-2023-29363)等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼、獲取用戶數據，提升權限等。微軟多個產品和系統受漏洞影響。目前，微軟官方已經發布了漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

資料來源：https://www.cnnvd.org.cn/home/warn

09、數十萬電子商務網站受插件漏洞影響

WooCommerce Stripe支付網關插件存在高危漏洞，數十萬個電子商務網站可能受到影響。該漏洞被跟蹤為CVE-2023-34000，是一個未經身份驗證的不安全直接對象引用(IDOR)漏洞，可能會導致信息泄露。該漏洞允許攻擊者查看在線購買過程中輸入的所有信息，包括個人、財務和位置數據。該問題已于5月30日在WooCommerce Stripe Gateway 7.4.1修復。

資料來源：http://u4f0.c.dwx3.sbs/cLQn1eg

10、研究表明CosmicEnergy惡意軟件不會對OT構成直接威脅

工業網絡安全公司Dragos稱，最近發現的旨在針對工業控制系統(ICS)的CosmicEnergy惡意軟件不會對操作技術(OT)構成直接威脅，但組織不應忽視它。Dragos表示，CosmicEnergy似乎是為訓練場景而創建的，具有針對特定范圍設備的硬編碼信息對象地址(IOA)和ASDU通用地址(COA)，并且沒有證據表明該惡意軟件正在野外部署。

資料來源：http://fjmw.c.dwx3.sbs/LtG9e9N

11、黑客利用虛假PoC傳播惡意軟件

黑客在Twitter和GitHub上冒充網絡安全研究人員，并發布針對零日漏洞的虛假PoC，這些PoC會下載惡意軟件并感染Windows和Linux系統。該活動至少從2023年5月開始就一直在進行，旨在推廣所謂的利用Chrome、Discord、Signal、WhatsApp和Microsoft Exchange等流行軟件的零日漏洞。在所有情況下，惡意存儲庫都托管一個Python腳本，充當Linux和Windows系統的惡意軟件下載程序。

資料來源：http://wjhd.u.dwx1.sbs/gURN1Z2

12、南非國有銀行確認“Akira”勒索軟件攻擊

6月12日，南部非洲開發銀行周表示，上個月遭到勒索軟件攻擊，且服務器、日志文件和文件被Akira團伙加密。這家國有銀行在一份聲明中表示，攻擊始于5月21日左右，Akira團伙威脅說，如果不支付未披露的贖金，他們將公布竊取的信息。該銀行表示，包括公司名稱、董事和股東姓名、地址、身份證明文件以及包括電話號碼和電子郵件地址在內的聯系信息可能已被威脅行為者竊取。

資料來源：http://xp3m.c.dwx3.sbs/93tihle

13、BlackCat Group攻擊十字轉門制造商并泄露NATO和Aibaba數據

6月12日，ALPHV/BlackCat組織聲稱對法國企業集團Bolloré的子公司Automatic Systems的攻擊負責。該團伙在暗網泄密網站上的帖子包括一百多個被盜數據樣本，從保密協議(NDA)到護照復印件。Automatic Systems證實了此次攻擊，并表示黑客攻擊發生在6月3日，當時攻擊者將公司的部分服務器作為目標。Automatic Systems采取了保護措施來阻止勒索軟件的傳播，并求助于與公司IT團隊全天候工作的外部安全專家。此外，該公司還聯系了比利時執法部門。

資料來源：https://www.securitylab.ru/news/538954.php

14、Quantum Origin Onboard增強設備安全性以抵御網絡攻擊

Quantinuum推出了Quantum Origin Onboard，這是加密密鑰生成領域的一項創新，通過最大限度地提高設備本身生成的密鑰的強度，為各種連接設備提供量子計算強化的網絡保護。Quantum Origin Onboard帶來企業級安全性，可直接集成到連接的設備中，無需額外的硬件升級。這種獨特的方法確保任何環境中的設備，無論是在線還是離線，都可以生成量子計算強化密鑰，以持續最大限度地提高保護設備的加密措施的強度。

資料來源：http://sojb.c.dwx3.sbs/ikaxp4v

15、OT安全公司Shift5獲得3300萬美元的融資

OT安全公司Shift5在其B系列融資中籌集了額外的3300萬美元。Shift5將網絡安全引入機隊車輛(飛機、輪船和火車)以及軍用車輛和武器系統中的操作技術(OT)。Shift5解決方案產品的特點是能夠在行駛中的車輛內實時收集OT通信數據，Shift5將此功能稱為“可觀察性”。“可觀察性是關于在任何給定時間獲得有關OT資產的確切情況的最詳細、最新和準確的表示，并使用該信息做出決策并根據需要采取糾正措施。”創始人Lospinoso解釋說。

資料來源：http://vkmv.u.dwx1.sbs/8yl3hOr