工業網絡安全周報（2024年第18期）

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規5項，值得關注的有美國政府更新國家網絡安全戰略實施計劃以應對日益嚴峻的挑戰。

漏洞態勢方面，本周監測到漏洞動態14條，值得關注的有AMD和Intel芯片中發現的嚴重漏洞、Telit Cinterion蜂窩調制解調器存在多個嚴重漏洞可導致進通過發送SMS消息就可遠程控制設備。

安全事件方面，本周監測到重大網絡安全事件16起，其中典型的事件有加拿大一省的網絡受到“復雜的網絡安全事件”的打擊。

1、美國政府更新國家網絡安全戰略實施計劃以應對日益嚴峻的挑戰

5月7日，美國政府發布了更新后的國家網絡安全戰略實施計劃(NCSIP)第2版，概述了100項旨在增強數字安全和系統彈性的高影響力舉措。這些舉措以之前的NCSIP為基礎，并與國家網絡安全戰略的目標保持一致。

資料來源：http://ck1ac.dwa2.sbs/D6Mx0pl

2、新加坡批準《網絡安全法》修正案

5月7日，新加坡議會批準了一項《網絡安全法》修正案，旨在加強對該國不斷發展的關鍵基礎設施的防御，并適應技術進步。《網絡安全法》修正案要求關鍵信息基礎設施(CII)的所有者報告更廣泛的事件，包括發生在其供應鏈中的事件。

資料來源：https://thecyberexpress.com/singapore-amends-cybersecurity-law/

3、美國政府正式發布新的國際網絡空間和數字政策戰略

5月6日，美國務院正式發布《美國國際網絡空間和數字政策戰略：邁向創新、安全和尊重權利的數字未來》，旨在指導國際社會參與技術外交并推動《美國國家安全戰略》和《美國國家網絡安全戰略》。

資料來源：https://www.secrss.com/articles/65858

4、AMD和Intel芯片中發現的嚴重漏洞

5月8日，據媒體報道，蘇黎世聯邦理工學院的專家發現了AMD和英特爾芯片的現代安全機制中的漏洞，這些漏洞危及云服務中的數據保護。這一發現可能對許多主要云服務提供商產生重大影響。第一個漏洞是阿霍伊(Heckler)，研究人員通過發送協調中斷，科學家們成功地混淆了受TEE保護的系統，并獲得了root訪問權限。第二個漏洞是WeSee，通過發送特定的中斷，可獲取敏感數據。

資料來源：https://www.securitylab.ru/news/548062.php

5、Telit Cinterion蜂窩調制解調器存在多個嚴重漏洞

5月10日，據媒體報道，卡巴斯基ICS CERT發現Telit Cinterion蜂窩調制解調器中的危險漏洞允許未經授權的攻擊者通過SMS消息遠程執行任意代碼。已發現八個不同的漏洞，其中7個收到了從CVE-2023-47610到CVE-2023-47616的CVE標識符，第八個尚未注冊。卡巴斯基ICS CERT指出，由于設備的廣泛使用，可能會造成嚴重的全球后果。

資料來源：https://www.securitylab.ru/news/548123.php

6、CISA就羅克韋爾自動化、alpitrononic、臺達電子的硬件漏洞發布ICS建議

5月9日，美國網絡安全和基礎設施安全局(CISA)發布了ICS(工業控制系統)建議，解決部署在關鍵基礎設施部門的設備中存在的硬件漏洞。該機構警告說，羅克韋爾自動化公司、alpitronic公司和臺達電子公司存在安全漏洞。此外，CISA還發布了羅克韋爾自動化ControlLogix和GuardLogix的更新。

資料來源：http://ldixa.dwa2.sbs/LMs8VOu

7、F5中央管理器中發現無法檢測的威脅

5月8日，據媒體報道，研究人員發現了F5 Next Central Manage 中的主要安全漏洞，漏洞編號為CVE-2024-21793和CVE-2024-26026，這些漏洞可能使黑客能夠在與F5資產連接的任何組織的網絡基礎設施中持續存在、無法檢測到的存在。

資料來源：http://aggma.dwa2.sbs/pGHZovE

8、Tinyproxy嚴重漏洞導致超過50,000臺主機可以遠程執行代碼

5月6日，據媒體報道，90,310臺主機中超過50%被發現在互聯網上暴露了Tinyproxy服務，該服務容易受到HTTP/HTTPS代理工具中未修補的嚴重安全漏洞的影響。根據Cisco Talos，該問題的編號為CVE-2023-49606，CVSS評分為 9.8分，該問題將其描述為影響版本1.10.0和1.11.1的釋放后使用錯誤。

資料來源：https://thehackernews.com/2024/05/critical-tinyproxy-flaw-opens-over.html

9、IntelBroker黑客泄露涉嫌匯豐銀行和巴克萊銀行的數據

5月9日，臭名昭著的IntelBroker黑客聲稱入侵了第三方承包商并竊取了屬于英國兩家著名銀行：匯豐銀行和巴克萊銀行的敏感數據。Hackread.com可以證實，黑客已經在臭名昭著的網絡犯罪活動中心Breach Forums上泄露了大部分涉嫌泄露的信息，這些數據目前正在幾個著名的俄語論壇上流傳。

資料來源：https://www.hackread.com/intelbroker-hacker-hsbc-barclays-data-breach/

10、加拿大一省的網絡受到“復雜的網絡安全事件”的打擊

5月9日，據媒體報道，加拿大最西部的省份不列顛哥倫比亞省表示，已發現涉及政府網絡的“復雜網絡安全事件”。該省省長戴維·伊比在一份聲明中強調，目前沒有證據表明敏感信息已被泄露。

資料來源：http://6yjfc.dwa2.sbs/aZ7mIoG

11、戴爾公司發生數據泄露

5月9日，據媒體報道，戴爾科技集團已向數百萬客戶發出通知，警告包括全名和物理地址在內的數據在安全事件中被盜。被黑客入侵的數據庫包含與從戴爾購買產品相關的非常基本的客戶數據。戴爾表示，調查已證實訪問的數據包括客戶姓名、實際郵寄地址以及戴爾硬件信息和訂單信息。

資料來源：http://3hjbb.dwa2.sbs/Zb0d59S

12、堪薩斯州威奇托政府在勒索軟件事件后關閉系統

5月5日，堪薩斯州威奇托市的政府官員警告公眾，一個為公路和高速公路沿線司機提供實時天氣和交通信息的系統遭到網絡攻擊，隨后多個系統被惡意軟件加密，迫使官員斷開并關閉一些系統，以防止病毒傳播。

資料來源：https://therecord.media/wichita-kansas-government-ransomware-attack

13、美國兩家醫療服務商MedStar Health和DocGo揭露數據泄露

5月7日，據媒體報道，兩家美國醫療保健提供商MedStar Health和DocGo宣布發生嚴重的網絡安全事件，其中患者信息被盜取，網絡安全事件尚未對公司的運營產生重大影響，迄今為止兩家公司沒有透露有多少患者可能受到此次泄露的影響。

資料來源：http://qr3tc.dwa2.sbs/GXQboE7

14、英國安保公司Amberstone Security遭遇數據泄露

5月7日，據信息安全研究員Jeremiah Fowler報道，英國安保公司Amberstone Security遭遇數據泄露 ，近130萬份文件被泄露給公眾。這些數據可在可公開訪問的在線數據庫上獲取，其中包括公司保安人員和涉嫌犯罪(包括商店行竊)的人員的照片。此外，泄露的文件中還包括一個包含2017年保安身份證照片的龐大數據庫。

資料來源：https://www.securitylab.ru/news/548037.php

15、英國政府確認國防部被入侵導致軍事人員的信息大規模泄露

5月10日，英國政府證實，一名攻擊者侵入了該國國防部并獲得了部分武裝部隊支付網絡的訪問權限。受到攻擊的系統包含現役和預備役人員以及一些最近退役的退伍軍人的個人數據。在得知遭到入侵后，國防部立即隔離了系統以防止入侵蔓延，并停止處理所有付款。

資料來源：http://974ca.dwa2.sbs/B436yS5