工業網絡安全周報

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規12項，值得關注的有工信廳發布關于印發《工業互聯網與工程機械行業融合應用參考指南》的通知等。

漏洞態勢方面，本周監測到漏洞動態29條，值得關注的有西門子和施耐德電氣解決了90個漏洞。本周監測到漏洞動態13條，值得關注的有江森自控修補工業制冷產品中的嚴重漏洞。

安全事件方面，本周監測到重大網絡安全事件25起，其中典型的事件有汽車零部件巨頭AutoZone的185,000人受到MOVEit黑客攻擊的影響。

01.工信部發布關于印發《工業互聯網與工程機械行業融合應用參考指南》的通知

11月16日，為進一步深化工業互聯網在工程機械行業的融合創新應用，推廣成熟經驗模式，工信部發布關于印發《工業互聯網與工程機械行業融合應用參考指南》的通知，要求相關單位據此指導相關企事業單位立足行業特點，開展工業互聯網建設與應用實踐，加快數字化轉型，推動高質量發展。

資料來源：http://x08z5.xai6.sbs/98lJBlk

02.美國CISA啟動試點計劃，為關鍵基礎設施組織提供“尖端”服務

11月17日，網絡安全和基礎設施安全局(CISA)宣布了一項新的自愿試點計劃，重點關注醫療保健、水和K-12教育領域的實體，這些組織每天仍面臨大量網絡攻擊和勒索軟件事件。網絡安全共享服務試點計劃的第一階段將重點關注最多100個實體，然后將擴展到這些部門之外。

資料來源：http://ysp02.xai6.sbs/PbI9PF5

03.澳大利亞發布《2023-2030年澳大利亞網絡安全戰略》

11月14日，澳大利亞政府發布了《2023-2030年澳大利亞網絡安全戰略》，旨在到2030年使澳大利亞成為網絡安全領域的全球領導者。該戰略的重點是加強網絡安全、管理網絡風險，并為公民和企業提供更好的支持。駕馭網絡景觀。為了實施該戰略中提出的措施，制定了一項行動計劃，詳細說明了未來兩年政府將啟動的主要舉措。

資料來源：http://v1qg5.xai6.sbs/AxeJKmz

04.英國NCSC宣布新的妥協指標標準

11月20日，英國國家網絡安全中心(NCSC)公布了其針對標準機構互聯網工程任務組(IETF)的第一個RFC的詳細信息-涵蓋妥協指標(IoC)。RFC是包含互聯網技術基礎的技術規范和組織說明的參考文檔。達到一定成熟度的RFC可以被視為類似于標準。

資料來源：https://www.infosecurity-magazine.com/news/ncsc-standard-indicators-of/

05.美國CISA發布針對醫療保健、公共衛生組織的網絡安全指南

11月19日，美國網絡安全機構CISA發布了新指南，幫助醫療保健和公共衛生組織了解其行業面臨的網絡威脅和風險并采取緩解措施。該文件名為《緩解指南：醫療保健和公共衛生(HPH)部門》(PDF)，作為7月份發布的網絡風險摘要的補充配套發布，大約在CISA和HHS宣布針對HPH部門的網絡安全資源一個月后發布。

資料來源：http://qcac2.xai6.sbs/EIME36S

06.江森自控修補工業制冷產品中的嚴重漏洞

11月9日，江森自控發布了針對外部研究人員在其部分工業制冷產品中發現的嚴重漏洞的補丁。根據江森自控和美國網絡安全機構CISA發布的公告，該漏洞(編號為CVE-2023-4804)可能“允許未經授權的用戶訪問意外暴露的調試功能”。受影響的產品包括Frick Quantum HD Unity壓縮機、AcuAir、冷凝器/容器、蒸發器、發動機室和接口控制面板。

資料來源：http://idvo6.xai8.sbs/pN8a0jK

07.Citrix就CitrixBleed漏洞發出新警告

11月21日，澳大利亞和美國政府機構以及Citrix就利用NetScaler產品的一個關鍵漏洞發出了新的警告。該未經身份驗證的錯誤被追蹤為CVE-2023-4966(CVSS評分為9.4)并被稱為CitrixBleed，會導致信息泄露。它會影響配置為網關或AAA服務器的Netscaler ADC和網關設備。

資料來源：http://bjz02.xai6.sbs/62kT1eb

08.筆記本電腦上的Windows Hello指紋驗證存在漏洞

11月22日，據媒體報道，安全研究人員在三款流行筆記本電腦上測試了用于Windows Hello的指紋傳感器，并設法找到了繞過每臺設備身份驗證的方法。該研究由安全工程和研究服務提供商Blackwing Intelligence以及微軟的進攻性研究和安全工程(MORSE)進行。

資料來源：https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/

09.積極利用的Linux漏洞有可能接管美國聯邦機構的系統

11月22日，美國網絡安全和基礎設施安全局(CISA)宣布需要加強對聯邦系統的保護，防止Linux中的漏洞被攻擊者積極利用。Looney Tunables漏洞(CVE-2023-4911 CVSS: 7.8)由Qualys研究團隊發現，是由于GNUC庫的ld.so動態加載程序中的緩沖區溢出造成的。該錯誤影響流行Linux發行版的最新版本，例如Fedora、Ubuntu和Debian。

資料來源：https://www.securitylab.ru/news/543908.php

10.因網絡攻擊導致堪薩斯州法院系統五周的中斷

11月22日，堪薩斯州官員們示，網絡犯罪分子侵入了法院系統，竊取了敏感數據，并威脅將其發布到暗網上，實施勒索軟件攻擊，該攻擊已導致訪問記錄的時間超過五周。“復雜的外國網絡攻擊”的宣布證實了計算機安全專家在該州司法部門于10月12日表示暫停電子申報后的懷疑。

資料來源：http://isha2.xai6.sbs/HV3adxB

11.汽車零部件巨頭AutoZone的185,000人受到MOVEit黑客攻擊的影響

11月21日，汽車零部件巨頭AutoZone透露，網絡犯罪分子利用MOVEit Transfer托管文件傳輸應用程序中的漏洞竊取了包括社會安全號碼在內的信息。然而，該公司尚不清楚所暴露的信息被用于欺詐的情況。為了應對此次泄露，AutoZone暫時禁用了MOVEit應用程序，修補了漏洞，并重建了受影響的系統。

資料來源：http://bxyd3.xai8.sbs/cpW2gN7

12.雅馬哈汽車確認勒索軟件攻擊后數據泄露

11月20日，雅馬哈汽車菲律賓子公司遭到勒索軟件攻擊，員工個人信息被盜。這家日本移動和工業巨頭表示，該事件發生于10月25日，僅影響雅馬哈汽車菲律賓公司(該公司在菲律賓的摩托車制造和銷售子公司)管理的一臺服務器。雅馬哈汽車表示，該服務器“被第三方未經授權訪問并遭到勒索軟件攻擊，確認公司存儲的員工個人信息部分泄露”。

資料來源：http://b6ug5.xai6.sbs/SbVW3Oo

13.250個組織參加電網安全演習

11月17日，超過250個組織參加了GridEx VII，這是為期兩年的第七次演習，重點關注美國和加拿大的電網安全。GridEx由北美電力可靠性公司(NERC)電力信息共享與分析中心(E-ISAC)組織，是北美最大的電網安全演習。GridEx VII重點測試針對電網的網絡和物理威脅的危機響應和恢復計劃。

資料來源：.http://sekr5.xai6.sbs/u4dULTR

14.美國網絡安全實驗室遭遇重大數據泄露

11月19日，一家以網絡安全、核能和清潔能源研究聞名的美國領先實驗室愛達荷國家實驗室(INL)遭遇員工數據重大泄露。據當地報道稱，11月19日晚上，該設施遭受了大規模數據泄露，影響了其人力資源系統，INL已立即采取行動保護員工數據。

資料來源：https://www.infosecurity-magazine.com/news/us-cybersecurity-lab-major-data/

15.商業航班正遭遇GPS攻擊

11月20日，據報道，中東自9月份以來，GPS欺騙攻擊已導致數十起導航系統故障。 9月下旬，伊朗附近的多架商業航班因導航系統失靈而誤入歧途。這些飛機首先收到了欺騙性的GPS信號，這些信號旨在欺騙飛機的系統，讓其誤認為飛機正在遠離真實位置的地方飛行數英里。其中一架飛機未經許可差點飛入伊朗領空。

資料來源：http://jbqe2.xai6.sbs/OY4CjiR