工業網絡安全周報（2025年第6期）

本期摘要

政策法規方面，本周觀察到國外網絡安全相關政策法規5項，值得關注的有國家標準《數據安全技術 機密計算通用框架》獲批發布。

漏洞態勢方面，本周監測到漏洞動態18條，值得關注的有西門子SCALANCE W700系列被爆存在多個漏洞。

安全事件方面，本周監測到重大網絡安全事件15起，其中典型的事件有Sarcoma勒索病毒聲稱入侵中國臺灣大型PCB制造商Unimicron；斯里蘭卡能源公司Burgher氣候控制系統等。

安全技術方面，Salvador Technologies推出邊緣恢復平臺，將網絡恢復時間縮短至幾秒內，徹底改變OT網絡彈性；NVIDIA在S4x25工業網絡安全活動上宣布采用其網絡安全AI平臺來增強實時威脅檢測并保護關鍵基礎設施。

01、國家標準《數據安全技術 機密計算通用框架》獲批發布

2月12日，據安全內參報道，國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告(2025年第2號)，全國網絡安全標準化技術委員會歸口的1項網絡安全國家標準《數據安全技術 機密計算通用框架》正式發布。

資料來源：https://www.secrss.com/articles/75534

02、日本提交《防止針對重要電子計算機的違規行為造成損害的法案》

2月7日，日本政府于向國會提交了一項法案，名為《防止針對重要電子計算機的違規行為造成損害的法案》，該法案授權警方和自衛隊在關鍵基礎設施遭到網絡攻擊時摧毀敵方服務器，目的是加強日本的主動網絡防御能力。法案旨在提升日本的網絡安全能力，力爭達到與美國及主要歐洲國家相當的水平。

資料來源：http://cp3.dz911.top/5jOGob8

03、西門子SCALANCE W700系列被爆存在多個漏洞

2月13日，據CISA通報，西門子SCALANCE W700系列存在多個高危漏洞包括雙重釋放、與預期端點的通信通道限制不當、資源關閉或釋放不當、加密強度不足、爭用條件、整數溢出或回繞等，成功利用這些漏洞可能允許攻擊者注入代碼、提升權限、執行任意代碼、損害系統完整性并導致拒絕服務情況。

資料來源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-09

04、西門子SIMATIC S7-1200 CPU系列存在多個高危安全漏洞

2月13日，據CISA通報，西門子SIMATIC S7-1200 CPU系列被發現存在兩個主要安全漏洞，編號分別為CVE-2025-24811和CVE-2025-24812。CVE-2025-24811漏洞允許攻擊者通過向端口80/tcp發送特制數據包導致拒絕服務。CVE-2025-24812漏洞則允許攻擊者通過向端口102/tcp發送特制數據包實現同樣效果。這些漏洞可能被利用來對工業控制系統造成破壞，因此需要及時更新設備固件至版本V4.7或更高版本以降低風險。CISA建議采取措施，如最小化網絡暴露、使用VPN進行遠程訪問，并進行適當的風險評估。

資料來源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-01

05、Outback Power逆變器存在多個高風險漏洞

2月13日，據CISA通報，Outback Power的Mojave逆變器存在多個高風險漏洞，包括CVE-2025-26473(CVSS v4評分為8.7，使用敏感查詢字符串的GET請求方法)、CVE-2025-25281(CVSS v4評分為8.7，將敏感信息暴露給未經授權的行為者)和CVE-2025-24861(CVSS v4評分為8.7，命令注入)，影響所有版本的設備。這些漏洞可被遠程利用，CISA建議停用聯網功能，采取防御措施，并參考其提供的控制系統安全推薦做法。

資料來源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-17

06、Sarcoma勒索病毒聲稱入侵中國臺灣大型PCB制造商Unimicron

2月12日，據BleepingComputer報道，Sarcoma勒索軟件于1月30日入侵中國臺灣PCB制造商Unimicron的深圳子公司，竊取377GB SQL文件和文檔。攻擊路徑包括網絡釣魚郵件、利用N-day漏洞和供應鏈攻擊。目前，Unimicron確認攻擊事件，但未證實數據泄露。

資料來源：http://0f2.dz911.top/deZsSXu

07、Z-PENTEST ALLIANCE入侵斯里蘭卡能源公司Burgher氣候控制系統

2月13日，威脅行為者Z-PENTEST Alliance聲稱入侵了斯里蘭卡能源公司Burgher氣候控制系統，并獲得了對其所有組件的控制權。此次攻擊可能對關鍵基礎設施造成嚴重影響，包括可能導致運營中斷、數據篡改甚至設備損壞，進一步威脅能源供應的穩定性。

資料來源：http://5d1.dz911.top/PsFlsKU

08、一名威脅行為者聲稱正在出售某未確認泰國電信組織的訪問權限

2月13日，名為“Escrow deals”的用戶在暗網出售一家泰國電信公司的MySQL數據庫訪問權限。該公司在全國排名前十，提供互聯網、光纖、移動通信等服務。數據庫包含679,000名無重復訂閱者的詳細信息，如銀行賬號、全名、地址、電話等。此外，還有18個數據庫可用，數據包括經銷商、銷售、內部日志、員工、部門、SIM卡等信息。

資料來源：http://l9a.dz922.top/VaJq4Pw

09、一家年銷售額為5000億的日本制造公司被勒索攻擊

2月10日，一家年銷售額達5000億日元的日本塑料與合成樹脂巨頭遭受RansomHub勒索軟件攻擊。該公司全球供應及支持網絡廣泛，專注于聚合物產品的研發與生產，強調產品安全、環保及創新。RansomHub以復雜勒索攻擊著稱，此次事件凸顯跨國公司面臨的網絡威脅日益嚴峻。企業正全力恢復運營并評估影響，同時加強網絡安全防護，以應對未來挑戰。

資料來源：https://note.com/darkpedia/n/n3689717b92e1

10、塔吉克斯坦警察系統數據遭泄露

2月11日，一個在popular darkweb論壇上的威脅者聲稱已經泄露了塔吉克斯坦警察系統的數據。共享的內容包括名字、姓氏、車牌號和車輛型號。此次事件可能對個人隱私及公共安全造成嚴重威脅，同時也暴露了塔吉克斯坦關鍵系統的網絡安全缺陷。

資料來源：https://x.com/MonThreat/status/1889309322263306389

11、威脅行為者DNI出售多家公司的訪問權限

2月11日，威脅行為者DNI在暗網出售對美國未確定組織的VPN和RDP訪問權限。訪問權限涵蓋軟件、有線衛星和商業建筑行業，價格在700至800美元之間。這些訪問可能涉及域控制器、SQL服務器、CRM系統和Web服務。未經授權的訪問可能導致數據盜竊、勒索軟件部署和供應鏈攻擊，威脅關鍵IT系統安全。建議加強VPN和RDP安全，實施多因素認證，監控關鍵基礎設施活動。

資料來源：http://b3a.dz922.top/QnAPL8V

12、Rachel Hunter聲稱泄露了伊朗伊斯蘭共和國鐵路的cPanel訪問權限

2月11日，據darkwebinformer報道，一個名為“Rachel Hunter”的組織聲稱已經獲得了對伊朗伊斯蘭共和國鐵路cPanel的完全訪問權限。該組織表示，由于擔心可能造成人員傷害，他們沒有操縱鐵路，只是提取并替換了加密的用戶和數據報告。該組織警告，如果伊朗網站安全不得到加強，他們將繼續發動攻擊。這是他們首次發出警告，要求改善當前網絡狀況。

資料來源：http://0na.dz922.top/2AM9Hqt

13、Salvador Technologies推出邊緣恢復平臺，徹底改變OT、ICS網絡彈性

2月13日，Salvador Technologies推出了邊緣恢復平臺，旨在為運營技術(OT)和工業控制系統(ICS)提供全面的網絡彈性。該平臺通過強大的備份技術和實時威脅檢測，顯著縮短網絡恢復時間，從傳統的幾小時甚至幾天顯著縮短到幾秒鐘，減少了停機損失，并保護關鍵數據免受網絡威脅。

資料來源：http://bta.dz922.top/shPIR8K

14、NVIDIA推出網絡安全AI平臺

2月12日，NVIDIA在S4x25工業網絡安全活動上宣布采用其網絡安全AI平臺來增強實時威脅檢測并保護關鍵基礎設施。該技術將增強關鍵基礎設施裝置的運行，這些設施在高度復雜的環境中運行。IT和OT(運營技術)的融合通常由數字化轉型驅動，這會產生大量漏洞。傳統的網絡安全措施不足以應對這些不斷演變的威脅。行業合作伙伴Armis、Check Point、CrowdStrike、Deloitte和World Wide Technology(WWT)正在集成該平臺，以幫助客戶加強關鍵基礎設施。

資料來源：http://t32.dz911.top/nd0mrON

15、施耐德電氣推出SCADAPack 470i和474i新OT網絡安全功能

2月13日，施耐德電氣宣布推出適用于SCADAPack 470i和474i的新OT網絡安全功能，以簡化在惡劣環境中對RTU的訪問管理。這些堅固的RTU平臺結合Linux的靈活性，確保單個設備可以托管邊緣服務、協議和應用程序，為所有遠程控制和計算機作提供高效的OT安全。SCADAPack 470i和474i的基于角色的訪問控制(RBAC)功能有助于遵守邊緣網絡法規，并與標準IT和OT安全工具集成，支持IP防火墻、NAT、DNP3安全身份驗證等。這些新OT網絡安全功能為客戶提供了獨特的產品，是市場上第一款采用RBAC的RTU，降低了設計、安裝、維護和邊緣安全的成本。

資料來源：http://982.dz911.top/FNK9ICo