工業網絡安全周報（2024年第11期）

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規8項，值得關注的有NSA發布云環境應用10大安全策略、歐盟議會通過人工智能法案。

漏洞態勢方面，本周監測到漏洞動態12條，值得關注的有西門子設備受45個Fortinet漏洞影響、工業設備制造商Moxa修復了可導致生產停止的漏洞。

安全事件方面，本周監測到重大網絡安全事件22起，其中典型的事件有船舶銷售商MarineMax遭受網絡攻擊、電動汽車充電公司Qmerit泄露中泄露了大量客戶信息。

1、NSA發布云環境應用10大安全策略

3月7日，美國國家安全局(NSA)發布了云客戶應用來改善安全狀況的十大推薦緩解策略列表。該通報于2024年3月7日發布，匯編了從云安全措施到身份和訪問管理、數據安全實踐和網絡分段的十項策略。美國網絡安全和基礎設施安全局(CISA)為NSA的十項戰略中的六項提供了支持。

資料來源：http://ntcla.dwa2.sbs/wOtNYwR

2、歐盟議會通過人工智能法案

3月13日，歐洲議會投票通過了歐盟的人工智能法案，為整個共同市場的各種人工智能產品引入了一系列規則，該法案旨在“保護基本權利、民主、法治和環境可持續性免受高風險人工智能的影響。

資料來源：http://ljl3a.dwa2.sbs/yf9AMz0

3、美國CISA推出安全軟件認證表

3月13日，國土安全部的網絡安全和基礎設施安全局發布了軟件開發認證表格，該表格源自一項全面的2021年網絡安全行政命令和OMB軟件供應鏈備忘錄，旨在強制執行CISA經常推動的安全設計原則，鼓勵軟件制造商為其產品設計強大的內置基線安全功能。

資料來源：http://bjjlc.dwa2.sbs/rjBDdMl

4、澳大利亞CISC發布更新的國家重大系統網絡安全指南

3月11日，澳大利亞網絡和基礎設施安全中心(CISC)發布了更新的指導材料，旨在加強國家重要系統(SoNS)的網絡安全措施，這些系統代表了該國最重要的基礎設施資產。綜合指南包括針對SoNS履行事件響應計劃義務的具體說明以及履行網絡安全演習義務的詳細指南。

資料來源：http://hdnya.dwa2.sbs/pdfjkRx

5、拜登政府1.67萬億美元預算重點推動人工智能和網絡安全發展

3月11日，美國管理和預算辦公室主任沙蘭達·楊(Shalanda Young)在新聞發布會上表示，2025財年1.67萬億美元預算將重點用于推動人工智能和網絡安全發展。該預算大致向美國“國家安全人力”投入8億美元，其中包括對零信任架構實施的支持，比上一年的要求增加了17%。

資料來源：http://9w1bc.dwa2.sbs/1xI9yut

6、印度擬投資超12億美元建設國內LLM基礎設施

3月9日，印度政府宣布撥款1037.2億盧比(約合12.4億美元)，旨在未來五年加強當地人工智能基礎設施。該計劃的主要內容是創建一臺配備至少10,000個圖形處理器的超級計算機。該機器將成為IndiaAI計算能力項目的一部分，其詳細信息尚未披露，但預計其創建將需要公私合作伙伴關系。

資料來源：https://www.securitylab.ru/news/546623.php

7、西門子設備受45個Fortinet漏洞影響

3月12日，西門子發布了11份新公告，共描述了214個漏洞。其中45個漏洞是在Fortinet產品中發現的同時也影響西門子Ruggedcom APE1808，這些缺陷具有嚴重性和高度嚴重性，可被利用用于帳戶接管、任意代碼執行和未經授權的信息訪問。

資料來源：http://avh3b.dwa2.sbs/xedv5gF

8、工業設備制造商Moxa修復了可導致生產停止的漏洞

3月7日，Moxa發布了固件更新，解決了Positive Technologies專家發現的NPort系列無線工業轉換器中的危險漏洞(CVE-2024-1220)。該漏洞允許攻擊者在未經授權的情況下在受影響的設備上執行任意代碼。

資料來源：https://www.securitylab.ru/news/546666.php

9、QNAP警告其NAS設備存在嚴重身份驗證繞過缺陷

3月8日，QNAP警告其NAS軟件產品(包括QTS、QuTS Hero、QuTScloud和myQNAPcloud)存在身份驗證繞過(CVE-2024-21899)、命令注入(CVE-2024-21900)和SQL注入(CVE-2024-21901)漏洞，這些漏洞可能允許攻擊者訪問設備。QNAP已發布升級補丁，以修復這三個漏洞，建議用戶及時升級相應版本。

資料來源：http://9y1ya.dwa2.sbs/Oiij5xM

10、法國政府機構遭受“前所未有的強度”的網絡攻擊

3月11日，法國總理辦公室宣布，許多法國政府機構遭到“強烈”網絡攻擊。3月10日晚上開始的攻擊的性質尚未得到證實，盡管描述與分布式拒絕服務(DDoS)攻擊一致。目前尚不清楚它們是否僅限于法國政府使用的面向公眾的網站。

資料來源：https://therecord.media/france-government-ddos-incident

11、船舶銷售商MarineMax遭受網絡攻擊

3月12日，船舶銷售商MarineMax向美國證券交易委員會提交了其遭受網絡攻擊的事件報告，MarineMax表示這次攻擊并未對公司的運營產生“實質性”影響，但是否會在未來某個時候產生影響正在評估中。

資料來源：http://chqqa.dwa2.sbs/0hC0JC1

12、電動汽車充電公司Qmerit泄露中泄露了大量客戶信息

3月13日，據報道，網絡安全研究員福勒與WebsitePlanet在著名的美國電動汽車服務提供商Qmerit的服務器中發現了一個不受密碼保護的數據庫，其中包含超過50萬條記錄，暴露的數據庫大小總計585.81GB，包含大量文檔，例如工作發票、價格建議、電力許可證和調查，以及客戶提交的信息，包括其房屋圖像和充電器位置詳細信息。

資料來源：http://t0svb.dwa2.sbs/m5KGBfJ

13、澳大利亞、新西蘭約10萬人受到日產網絡攻擊影響

3月13日，日本汽車制造商日產表示，該公司去年12月報告的一次網絡攻擊中，澳大利亞和新西蘭約10萬人的個人信息遭到泄露。根據目前的估計，多達10%的個人的政府身份信息遭到某種形式的泄露，其中包括大約4,000張澳大利亞醫療保險卡、7,500張駕照、220本護照和1,300個稅號。其余90%的受害者的其他形式的個人信息受到影響。

資料來源：http://vgqfc.dwa2.sbs/hdPAahN

14、Blind Eagle(盲鷹)組織攻擊北美制造工廠

3月14日，據報道，一個名為Blind Eagle的網絡犯罪組織加大了對北美制造業西班牙語用戶的攻擊力度。為了分發惡意軟件，黑客使用一種名為Ande Loader的新型加載程序。這些攻擊的目標是傳播遠程訪問木馬(RAT)，包括Remcos和NjRAT等眾所周知的示例。

資料來源：https://www.securitylab.ru/news/546754.php

15、美國頂級網絡安全機構遭黑客攻擊并被迫關閉部分系統

3月8日，負責網絡安全的聯邦機構發言人和熟悉該事件的美國官員告訴CNN，該機構上個月發現自己遭到黑客攻擊，并被迫關閉兩個關鍵計算機系統。這次黑客攻擊是通過猶他州IT公司Ivanti開發的流行虛擬專用網絡軟件中的漏洞發生的。幾周來，CISA一直敦促聯邦機構和私營公司更新其軟件或采取其他防御措施，以應對黑客廣泛利用Ivanti漏洞的情況。

資料來源：http://mcrba.dwa2.sbs/eYRYaDC