工業網絡安全周報

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規10項，值得關注的有國國家網信辦《規范和促進數據跨境流動規定》公開征求意見。

漏洞態勢方面，本周監測到漏洞動態31條，值得關注的有Claroty的Team82揭示了ConnectedIO邊緣路由器、設備平臺中的嚴重漏洞。

安全事件方面，本周監測到重大網絡安全事件35起，其中典型的事件有江森自控勒索軟件攻擊可能影響美國國土安全部。

產品技術方面，連接設備安全公司Ordr已與ServiceNow Vulnerability Response集成，以縮小可見性差距，優化漏洞管理。

01、國家網信辦《規范和促進數據跨境流動規定》公開征求意見

9月28日，為保障國家數據安全，保護個人信息權益，進一步規范和促進數據依法有序自由流動，依據有關法律，我辦起草了《規范和促進數據跨境流動規定(征求意見稿)》，現向社會公開征求意見。

資料來源：http://www.cac.gov.cn/2023-09/28/c_1697558914242877.htm

02、CISA對ICS、OT、醫療設備的安全公告實施OASIS CSAF 2.0 標準

美國網絡安全和基礎設施安全局(CISA)宣布正式采用OASIS通用安全咨詢框架(CSAF)2.0版標準，發布與ICS(工業控制系統)、OT(運營技術)和醫療設備相關的安全咨詢。此舉使用CSAF 2.0標準提供機器可讀的建議，通過加入該機構采取主動措施來實現自動化、未來工具并推動及時修復。

資料來源：http://3kug3.xai8.sbs/t6OnToD

03、CISA、NSA強調十大網絡安全錯誤配置，敦促網絡防御者和軟件制造商采取行動

10月5日，美國國家安全局(NSA)和網絡安全與基礎設施安全局(CISA)發布了一份聯合網絡安全咨詢(CSA)，強調了大型組織中最常見的網絡安全配置錯誤。該通報詳細介紹了黑客用來利用這些錯誤配置的TTP(策略、技術和程序)。它還呼吁網絡防御者和軟件制造商采取適當的行動，降低惡意行為者利用已識別的錯誤配置的風險。

資料來源：https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-278a

04、NSA-CISA報告提供IAM指導，解決威脅關鍵基礎設施、國家安全系統的風險

10月4日，美國國家安全局(NSA)與網絡安全和基礎設施安全局(CISA)以及行業合作伙伴合作發布了一份網絡安全技術報告(CTR)。NSA-CISA文檔為多重身份驗證(MFA)和單點登錄(SSO)技術的開發人員和供應商提供身份和訪問管理(IAM)指南，并提供可操作的建議，以解決其產品中的關鍵挑戰。

資料來源：http://tigs5.xai6.sbs/jpVln9j

05、NIST發布800-82r3 OT安全指南最終版本

9月28日，NIST宣布，它已發布最新操作技術(OT)安全指南的最終版本。NIST于2021年4月發布了特別出版物(SP)800-82r3(修訂版3)的初稿，一年后發布了第二稿。目前，OT安全指南第三版已經完成。這份長達316頁的文件提供了有關提高OT系統安全性的指導，同時滿足其獨特的安全性、可靠性和性能要求。

資料來源：http://i1nr5.xai6.sbs/U9KbJpH

06、Claroty的Team82揭示了ConnectedIO邊緣路由器、設備平臺中的嚴重漏洞

Claroty的Team82研究人員發現并披露了ConnectedIO ER2000 3G/4G邊緣路由器中的關鍵漏洞，這些路由器充當網關，將IoT(物聯網)設備連接到互聯網。這些漏洞影響邊緣路由器和基于云的設備管理平臺以及將設備連接到云的通信協議。研究還指出，攻擊者可能利用這些缺陷完全破壞云基礎設施、遠程執行代碼并泄露所有客戶和設備信息。

資料來源：http://3inu2.xai6.sbs/iZv60DQ

07、Atlassian修補攻擊中利用的關鍵Confluence零日漏洞

澳大利亞軟件公司Atlassian發布了緊急安全更新，以修復其Confluence數據中心和服務器軟件中已被利用的最高嚴重性零日漏洞。這個嚴重的權限提升缺陷被追蹤為CVE-2023-22515，影響Confluence Data Center和Server 8.0.0及更高版本，并且被描述為可在不需要用戶交互的低復雜性攻擊中遠程利用。

資料來源：http://yxrw6.xai8.sbs/sRbsPkS

08、新的Supermicro BMC漏洞可能使許多服務器遭受遠程攻擊

服務器和計算機硬件巨頭Supermicro發布了更新，以解決基板管理控制器(BMC) IPMI固件中的多個漏洞。發現這些漏洞的固件供應鏈安全公司Binarly解釋說，這些問題(編號為CVE-2023-40284至CVE-2023-40290)可能允許遠程攻擊者獲得BMC系統的root訪問權限。

資料來源：http://sjel5.xai6.sbs/0I3f7se

09、嚴重的Glibc提權漏洞影響主要Linux發行版

主要Linux發行版(例如Debian、Fedora和Ubuntu)受到GNU C庫(glibc)漏洞的影響，該漏洞可能為攻擊者提供完全root權限。已發現的問題名為“Looney Tunables”，編號為CVE-2023-4911(CVSS評分為7.8)，影響glibc的動態加載器，該加載器負責將程序所需的庫加載到內存中，并在運行時將它們與可執行文件鏈接起來。

資料來源：http://da4d3.xai8.sbs/b6wsFHs

10、江森自控勒索軟件攻擊可能影響美國國土安全部

上周江森自控宣布，它成為網絡攻擊的受害者，該攻擊擾亂了其部分“內部信息技術基礎設施和應用程序”。由于江森自控持有描述“許多國土安全部設施的物理安全”的文件，例如平面圖和安全信息，并且這些文件可能存儲在受感染的服務器上，導致國土安全部(DHS)的敏感信息可能在最近針對政府承包商江森自控國際公司的勒索軟件攻擊中遭到泄露。

資料來源：http://2a0w3.xai8.sbs/jMNXD0U

11、Cyber Av3ngers組織聲稱對以色列亞夫內市連續的停電事件負責

伊朗黑客組織“Cyber Av3ngers”已聯系該組織Cyberwarzone.com，聲稱是困擾以色列城市的一系列電力故障的幕后黑手。局勢已升級到包括市長在內的地方當局要求采取緊急行動的程度。

資料來源：https://www.securitylab.ru/news/542510.php

12、Lyca移動服務因網絡攻擊而嚴重中斷

國際移動虛擬網絡運營商Lyca Mobile證實，由于網絡攻擊，其服務最近幾天嚴重中斷，可能還導致數據泄露。這次攻擊，導致客戶和零售商無法充值，還影響了國內和國際通話。Lyca Mobile聲稱受此次攻擊影響的移動電信服務現已恢復。

資料來源：https://www.lycamobile.co.uk/en/announcement

13、索尼確認數據泄露影響了近7,000名現任和前任員工

據Bleeping Computer報道，索尼現已通知其數據泄露的索尼互動娛樂(SIE)部門的員工。該媒體寫道，該通知已發送給大約6,800名受此次泄露影響的個人。索尼在給受害者的通知中透露，此次泄露是由于MOVEit Transfer中的漏洞造成的，MOVEit Transfer是索尼和其他公司員工使用的文件管理傳輸軟件。

資料來源：http://lcyi6.xai8.sbs/5da7BzH

14、黑客從歐洲電信標準機構竊取用戶數據庫

一家開發通信標準的非營利機構表示，黑客竊取了識別其用戶的數據庫。歐洲電信標準協會(ETSI)上周宣布了這一事件。目前尚不清楚這次攻擊是否出于經濟動機，或者黑客是否打算出于間諜目的獲取用戶列表。

資料來源：http://r2qs6.xai8.sbs/ObLd0tj

15、Ordr與ServiceNow漏洞響應集成，以縮小可見性差距，優化漏洞管理

連接設備安全公司Ordr已與ServiceNow Vulnerability Response集成，擴展了Ordr與ServiceNow Service Graph Connector、CMDB(配置管理數據庫)和ITSM(IT服務管理)現有的雙向集成。此舉有助于縮小可視性差距并優化托管和非托管設備的漏洞管理，包括IoT(物聯網)、IoMT(醫療物聯網)和OT(運營技術)。

資料來源：http://mpbg2.xai6.sbs/Fl9t8g3

16、Gartner稱2024年網絡投資將達到2150億美元

10月5日，Gartner在對網絡安全行業的最新預測中表示，明年全球安全和風險管理支出預計將達到2150億美元，較2023年同比增長14%。安全服務是業界最大的領域，涵蓋咨詢、IT外包、實施和硬件支持，將占所有支出的42%。據Gartner稱，明年該細分市場將增長11%，達到900億美元。第二大細分市場是基礎設施保護和網絡安全端點，預計將分別獲得333億美元和243億美元的收入。

資料來源：http://mijk3.xai8.sbs/XbblUvt