工業網絡安全周報

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規6項，值得關注的有工信部印發《關于開展移動互聯網應用程序備案工作的通知》、美國NIST發布網絡安全框架2.0公開草案等。

漏洞態勢方面，本周監測到漏洞動態17條，其中涉及工業漏洞3條，值得關注的有Nozomi揭示了Phoenix ContactHMI中的14個嚴重漏洞、西門子修復了Ruggedcom產品中的多個漏洞等。

安全事件方面，本周監測到重大網絡安全事件14起，其中典型的事件有新的Inception攻擊泄露了所有AMD Zen CPU的敏感數據等。

產品技術方面，Claroty Team82推出獨一無二的OPC UA漏洞利用框架。

01、工信部印發《關于開展移動互聯網應用程序備案工作的通知》

為促進互聯網行業規范健康發展，進一步做好移動互聯網信息服務管理，工業和信息化部近日印發通知，組織開展移動互聯網應用程序(以下簡稱APP)備案工作。要求在中華人民共和國境內從事互聯網信息服務的APP主辦者，應當依照《中華人民共和國反電信網絡詐騙法》《互聯網信息服務管理辦法》等規定履行備案手續。

資料來源：http://llsw5.xai6.sbs/pi2QKdU

02、全國信安標委發布《網絡安全標準實踐指南——網絡安全產品互聯互通告警信息格式》公開征求意見

為促進網絡安全產品互聯互通告警信息有效互通和整合，指導網絡安全產品互聯互通功能的設計、開發、應用和測試，全國信安標委秘書處組織編制了《網絡安全標準實踐指南——網絡安全產品互聯互通告警信息格式(征求意見稿)》。

資料來源：https://www.tc260.org.cn/front/postDetail.html?id=20230807192125

03、美國NIST發布網絡安全框架2.0公開草案

8月8日，美國國家標準與技術研究院(NIST)發布了NIST網絡安全框架(CSF 2.0)的公開草案，該草案修訂了該框架，以使除關鍵基礎設施部門之外的所有部門受益。該文件指導行業、政府機構和其他組織降低網絡安全風險，提供高級網絡安全成果的分類，任何組織(無論其規模、行業或成熟度如何)都可以使用該分類來理解、評估、優先考慮、并傳達其網絡安全工作。

資料來源：https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.ipd.pdf

04、IIC、ISA更新物聯網安全成熟度模型，指導工業自動化控制系統安全

8月9日，工業物聯網聯盟(IIC)和國際自動化協會(ISA)宣布更新物聯網安全成熟度模型(SMM)，更新針對資產所有者、產品供應商和服務供應商的ISA/IEC62443映射。這些更新還考慮了對工業自動化和控制系統(IACS)安全程序的62443-2-1標準的重大更新。

資料來源：http://en8k6.xai8.sbs/JaCmup7

05、Nozomi揭示了Phoenix Contact HMI中的14個嚴重漏洞

8月8日，Nozomi Networks Labs的研究人員披露，Phoenix Contact Web Panel 6121-WXPS HMI設備(固件版本3.1.7)中存在14個漏洞。該團隊發現該設備受到幾個關鍵問題的影響，遠程攻擊者可能會利用這些問題來徹底破壞該設備。最嚴重的漏洞影響兩個主要網絡服務(即HTTPS Web服務器和SNMP協議)，這兩個服務默認在WP 6121-WXPS上公開，以在目標設備上執行維護操作。

資料來源：http://dvck3.xai8.sbs/51sBinq

06、西門子修復了Ruggedcom產品中的多個漏洞

8月8日，西門子在補丁中發布了十幾份公告，涵蓋了30多個漏洞，其中西門子發布了三份公告，描述了其Ruggedcom產品中已修補的嚴重漏洞。這家工業巨頭還向客戶通報了幾個可以使用特制文件利用的高嚴重性漏洞。受影響的產品包括Sicam Toolbox II、Parasolid、Teamcenter Visualization、JT2Go、JT Open、JT Utilities、Solid Edge和西門子軟件中心(SSC)。西門子的另兩份公告描述了兩個中度和高嚴重性OpenSSL漏洞對其Simatic產品的影響。

資料來源：http://drp75.xai6.sbs/Yamf8JB

07、施耐德電氣修復Pro-face GP-Pro EX HMI內存損壞問題

8月8日，施耐德電氣修復了Pro-face GP-Pro EX HMI屏幕編輯器和邏輯編程軟件的中的內存損壞問題，該漏洞被標識為CVE-2023-3953(CVSS評分5.3)。受影響的模塊是WinGP，它支持在Windows平臺上運行。如果該漏洞被成功利用將導致運行WinGP的系統內存損壞，這可能會對HMI的機密性、完整性和可用性造成有限的影響。

資料來源：http://x39q2.xai6.sbs/xUYLZ2v?

08、Western Digital、Synology NAS 漏洞暴露數百萬用戶文件

物聯網和工業網絡安全公司Claroty在Western Digital (WD)和Synology網絡附加存儲(NAS)產品中發現的嚴重漏洞可能會泄露數百萬用戶的文件。以WD為例，Claroty研究人員找到了一種方法來枚舉所有連接云的NAS設備、模擬它們，并通過供應商的MyCloud服務訪問每個系統。攻擊者可能利用這些漏洞遠程訪問用戶文件、執行任意代碼并完全控制云連接設備。

資料來源：http://ky2d6.xai8.sbs/XJUlnbj

09、英特爾解決了80個固件、軟件漏洞

8月8日，英特爾發布了總共46個新的安全公告，向客戶告知影響該公司固件和軟件的80個漏洞。根據CVSS評分， 最嚴重的缺陷是18個高嚴重性問題，這些問題允許權限升級，或者在少數情況下允許拒絕服務(DoS)攻擊。這些漏洞影響處理器BIOS、芯片組固件、NUCBIOS、Unison、可管理性Commander、NUC套件和Mini PC BIOS、驅動程序和支持助手(DSA)、AI Hackathon、PROSet/無線Wi-Fi和Killer WiFi、NUC Pro軟件套件、Easy StreamingWizard、CPU上的虛擬RAID(VROC)、適用于某些Xeon處理器的SGX和TDX以及Unite產品。

資料來源：http://zhjn3.xai8.sbs/3CDiRnQ
10、報告顯示自2018年以來制造業因勒索軟件攻擊損失460億美元

勒索軟件攻擊逐年增加，導致全球多個組織遭受重大財務損失。Comparitech發布了針對制造業的勒索軟件攻擊的詳細報告，發現自2018年以來，由于勒索軟件攻擊，制造業遭受了約460億美元的停機損失。其中， 2018年至2023年間針對478家制造公司。今年到目前為止，已有56個制造組織成為勒索軟件攻擊的目標。2023年1月至7月期間，約590萬條記錄被證實在勒索軟件攻擊中遭到破壞。5月份，制藥公司PharMerica的MoneyMessage勒索軟件竊取了其中的大量數據。交通/汽車行業面臨的攻擊次數最多(92次)，其次是電子/電器制造商(80次)。

資料來源：http://nhuj6.xai8.sbs/GmI2jBJ

11、新的Inception攻擊泄露了所有AMD Zen CPU的敏感數據

研究人員發現了一種名為“Inception”的新型強大瞬態執行攻擊，該攻擊可以使用所有AMDZenCPU(包括最新型號)上的非特權進程泄露特權秘密和數據。瞬態執行攻擊利用了所有現代處理器上都存在的一項名為推測執行的功能，該功能通過猜測在較慢的操作完成之前接下來將執行的內容來顯著提高CPU的性能。如果猜測正確，CPU會通過不等待操作完成來提高性能;如果猜測錯誤，它會簡單地回滾更改并使用新結果繼續操作。

資料來源：http://mmtc6.xai8.sbs/PqRTZDo

12、Tenable推出ExposureAI，在整個網絡安全平臺上添加生成式AI功能

8月9日，Tenable推出了ExposureAI，這是TenableOne風險暴露管理平臺上提供的一套新的生成式AI功能和服務。此舉提供了一個龐大的威脅、漏洞和資產數據存儲庫，使“前所未有的”情報能夠識別和減輕網絡風險。通過ExposureAI，Tenable使用AI(生成人工智能、深度學習、AI和機器學習)來增強公司的風險暴露管理能力。

資料來源：http://hciy5.xai6.sbs/Mv5lmuH

13、Claroty Team82推出獨一無二的OPC UA漏洞利用框架

Claroty Team82推出OPC UA漏洞利用框架，用于對OPC UA實施執行許多獨特的攻擊。該框架可用于查找使用OPC-UA客戶端、服務器和協議網關協議的產品中的近50個漏洞，實現對OPC-UA的安全檢測。

資料來源：http://rkcb5.xai6.sbs/KEXHXwC

14、Check Point將以4.9億美元收購SASE安全公司Perimeter 81

8月10日，網絡安全巨頭Check Point Software 表示，已同意以約4.9億美元的“無現金、無債務”收購安全訪問服務(SASE)和 零信任網絡訪問(ZTNA) 解決方案提供商 Perimeter 81?。Perimeter 81于2018年成立，其提供了一個通過其云交付的零信任網絡訪問、防火墻即服務和安全Web網關(SWG)產品的平臺，幫助企業保護遠程訪問、網絡流量和端點設備的安全。

資料來源：http://npm52.xai6.sbs/It2m7bz

15、Horizon3 AI融資4000萬美元用于擴展自動化滲透測試平臺

8月8日，自主安全測試解決方案提供商Horizon3.ai宣布，已通過Craft Ventures領投、Signal Fire參與的C輪融資籌集了4000萬美元。Horizon3.ai的NodeZero平臺提供自主滲透測試作為自助服務SaaS產品，允許客戶驗證其安全狀況并減少可利用的攻擊面。藍隊可以利用NodeZero主動強化其基礎設施，而SOC可以使用它“作為陪練伙伴”來調整其安全工具。

資料來源：http://tvyf2.xai6.sbs/dmg1ClU

16、Symmetry Systems為數據安全態勢管理平臺融資1770萬美元

Symmetry Systems在一輪內部融資中籌集了1770萬美元，這使得這家數據安全公司的融資總額超過3500萬美元。Symmetry Systems將利用這筆新投資來擴展其人工智能驅動的數據安全態勢管理(DSPM)平臺。該平臺使組織能夠跟蹤敏感數據，降低暴露風險，促進安全和隱私合規審計，解決內部和第三方風險，并實施零信任數據安全架構。

資料來源：http://pmsw2.xai6.sbs/ilEDq2d