工業網絡安全周報（2024年第21期）

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規5項，值得關注的有美國CISA概述了關鍵基礎設施安全和彈性的前瞻性國家計劃。

漏洞態勢方面，本周監測到漏洞動態14條，值得關注的有思科FIREPOWER管理中心發現高危漏洞。

安全事件方面，本周監測到重大網絡安全事件16起，其中典型的事件有黑客組織Ransomhub對塞爾維亞天然氣公司工控系統發起網絡攻擊，導致超過80GB數據被竊取、SCADA系統被禁用。

其他，美國軍方向Palantir撥款4.8億美元，旨在加速將其Maven AI戰斗代碼引入整個國防部。

1、美國CISA概述了關鍵基礎設施安全和彈性的前瞻性國家計劃

5月31日，據媒體報道，網絡安全和基礎設施安全局(CISA)制定了2025年國家基礎設施風險管理計劃(國家計劃)，作為關鍵基礎設施安全和彈性的國家協調員。該計劃旨在利用聯邦資源減輕國家層面的風險，特別是針對關鍵基礎設施部門的威脅。

資料來源：https://a.d4t.cn/awuFzn

2、美國NIST推出ARIA計劃

5月29日，據媒體報道，美國國家標準與技術研究院(NIST)推出了“人工智能風險與影響評估”(ARIA) 計劃，旨在通過測試、評估、確認和驗證(TEVV)方法，增強對人工智能能力和影響的理解。ARIA計劃評估人工智能系統在現實世界中的社會風險和影響，特別是其有效性、可靠性、安全性、隱私保護和公平性。

資料來源：http://t.5r8.cn/UKI

3、歐盟發布首部電力行業《網絡安全網絡守則》提升能源基礎設施網絡彈性

5月28日，歐盟近日發布了首部針對電力行業的《歐盟網絡安全網絡守則》，標志著在增強重要能源基礎設施和服務網絡彈性方面取得了重大進展。該守則是對《歐洲議會和理事會條例(EU)2019/943》的重要補充，旨在通過制定共同規則來進行網絡安全風險評估、報告網絡攻擊、威脅和漏洞，并建立網絡安全風險管理，為跨境電力流動提供統一的網絡安全標準。

資料來源：http://mtw.so/5VQi55

4、歐盟ChatGPT隱私合規性工作組發布初步報告

5月27日，據媒體報道，歐盟數據保護工作組經過一年多的研究，發布了針對OpenAI的ChatGPT的初步隱私合規性報告。報告指出，ChatGPT處理個人數據的合法性和公平性仍有待明確，這對OpenAI在歐盟的運營構成了潛在的重大監管風險。

資料來源：http://mtw.so/6wKV6M

5、思科FIREPOWER管理中心高危漏洞CVE-2024-20360

5月27日，思科Firepower管理中心(FMC)軟件的Web管理界面中存在一個漏洞，可能導致經過身份驗證的遠程攻擊者對受影響的系統進行SQL注入攻擊。存在此漏洞的原因是 Web 管理界面沒有充分驗證用戶輸入。攻擊者可以通過對應用程序進行身份驗證并向受影響的系統發送精心設計的SQL查詢來利用此漏洞。成功利用此漏洞可能允許攻擊者從數據庫獲取任何數據，在底層操作系統上執行任意命令，并將權限提升到 root。

資料來源：http://mtw.so/5yBevx

6、Pulse Connect Secure VPN存在RCE 0-Day漏洞

5月27日，據媒體報道，一項嚴重的零日漏洞在網絡安全解決方案Pulse Connect Secure VPN中被發現，允許遠程代碼執行，已被黑客積極利用。該漏洞的存在引起了對安全遠程訪問的擔憂，尤其是因其在暗網上的宣傳，使更多惡意行為者能夠利用。

資料來源：https://cybersecuritynews.com/hackers-advertising-pulse-connect/

7、macOS權限提升漏洞PoC漏洞利用已發布

5月28日，據媒體報道，在macOS Sonoma中發現了一個編號為CVE-2024-27842的權限提升漏洞。該漏洞存在于macOS上的通用磁盤格式(UDF)文件系統中，涉及與IOCTL(輸入輸出控制)函數結合的安全問題。漏洞的概念驗證(PoC)已發布，顯示該漏洞存在于調用macOS的IOAESAccelerator組件中。PoC代碼通過任意應用程序創建一個長度為0x28字節的緩沖區，并寫入長度為0x18字節的堆棧緩沖區，導致堆棧溢出和內核崩潰。

資料來源：https://gbhackers.com/poc-exploit-macos-privilege-escalation/

8、Fortinet SIEM解決方案存在最高嚴重性RCE漏洞

5月28日，據媒體報道，安全研究人員發布了一項針對Fortinet安全信息和事件管理(SIEM)解決方案的最高嚴重性漏洞的概念驗證(PoC)利用。該漏洞跟蹤編號為CVE-2024-23108，是一種命令注入漏洞，由Horizon3漏洞專家Zach Hanley發現并報告。此漏洞可允許遠程未經身份驗證的攻擊者作為root執行命令。Horizon3的攻擊團隊還發布了針對Fortinet FortiClient Enterprise Management Server(EMS)軟件的關鍵漏洞的PoC利用，該漏洞目前正在被攻擊者積極利用。

資料來源：http://mtw.so/63muVg

9、Ransomhub對塞爾維亞天然氣公司工控系統發起網絡攻擊

5月28日，RansomHub 組織聲稱對塞爾維亞天然氣存儲服務提供商 PSG BANATSKI DVOR DOO 發起了網絡攻擊。Ransomhub聲稱竊取了總計80 GB的大量數據。被盜信息包括 IT、會計、財務、項目、客戶數據庫(SQL 格式)、預算、稅收、物流和供應鏈管理、生產數據、人力資源、法律數據、KPI 和研發文檔等關鍵文件，并對SCADA系統進行破壞。

資料來源：https://thecyberexpress.com/ransomhub-group-strikes-ics/

10、印度警方和軍方500GB生物特征數據遭泄露

5月26日，據媒體報道，網絡安全研究員Jeremiah Fowler發現并報告了一個未加密碼保護的數據庫，該數據庫包含超過160萬份文檔(總計約496.4GB)，包括面部掃描圖像、指紋、簽名以及警察、軍事人員、教師和鐵路工人的身份標記。這起數據泄露事件涉及2021年至2024年的記錄，包含警察和執法人員的體能測試(PET)數據、簽名圖像、PDF文檔、移動應用程序安裝數據等。

資料來源：http://mtw.so/5Ok512

11、俄羅斯大型快遞公司因網絡攻擊停業三天

5月28日，據媒體報道，一個名為Head Mare的黑客組織聲稱對俄羅斯最大快遞公司之一CDEK的一次網絡攻擊負責，此次攻擊導致公司服務中斷數日。俄羅斯國家杜馬信息政策委員會主席也證實了這一說法。Head Mare通過勒索軟件加密了CDEK的服務器，并銷毀了系統備份。

資料來源：https://therecord.media/christies-cyberattack-ransomhub-claims

12、RansomHub黑客組織聲稱對佳士得拍賣行發動攻擊

5月28日，據媒體報道，犯罪集團RansomHub聲稱對全球最富有的拍賣行之一佳士得發起了網絡攻擊，并在其暗網勒索網站上列出了一些從佳士得竊取的數據樣本。佳士得首席執行官紀堯姆·塞魯蒂(Guillaume Cerutti)證實，攻擊者未經授權訪問了公司的部分網絡，并竊取了一些與部分客戶相關的有限個人數據。

資料來源：https://therecord.media/christies-cyberattack-ransomhub-claims

13、美國電信設備供應商Allied Telesis疑遭LockBit勒索軟件攻擊

5月28日，據媒體報道，LockBit 勒索軟件集團聲稱對美國電信設備供應商 Allied Telesis, Inc. 發動網絡攻擊，聲稱泄露了大量敏感數據。此次事件發生于2024年5月27日，據稱泄露的信息包括自2005年以來的機密項目細節、護照信息和產品規格。威脅者設定了2024年6月3日的最后期限，威脅將全面發布被盜數據。然而，Allied Telesis 尚未確認或否認這些指控，情況仍不明確。

資料來源：http://mtw.so/6pUFyr

14、美國票務公司Ticketmaster遭遇數據泄露

5月28日，據媒體報道，網絡犯罪分子聲稱已竊取Ticketmaster數據，其中包括5.6億用戶詳細信息和信用卡數據。被稱為"SpidermanData"的黑客聲稱擁有1.3TB數據，以50萬美元的價格出售。盡管Ticketmaster尚未就此發表評論，但這一泄露事件對用戶和公司都構成了嚴重威脅。

資料來源：https://thecyberexpress.com/ticketmaster-data-breach/

15、西雅圖公共圖書館遭受勒索軟件攻擊導致系統癱瘓

5月28日，據媒體報道，西雅圖公共圖書館5月25日遭遇勒索軟件攻擊，導致其在線系統全面癱瘓。此次攻擊影響了無線網絡、員工和顧客使用的計算機以及整個在線目錄。該組織在發現攻擊后立即關閉所有系統并聯系執法部門，目前尚不清楚何時能恢復正常服務。

資料來源：https://therecord.media/ransomware-attack-seattle-knocks-out

16、美國軍方向Palantir撥款4.8億美元

5月30日，據媒體報道，美國國防部最近向數據處理公司Palantir撥款4.8億美元，旨在加速將其Maven AI戰斗代碼引入整個國防部。這筆合同是由五年內提供高達4.8億美元的 Maven 智能系統(MSS)原型開發所簽署的，國防部希望Palantir在2029年前完成這項工作。

資料來源：http://mtw.so/6iosvw