工业网络安全周报

政策法规方面，本周观察到国内外网络安全相关政策法规7项，值得关注的有网信办发布关于调整《网络关键设备和网络安全专用产品目录》的公告、美国白宫NCSIP计划推出69项举措加快落实《国家网络安全战略》等。

漏洞态势方面，本周监测到漏洞动态15条，其中涉及工业漏洞8条，值得关注的有CISA披露了罗克韦尔自动化高危漏洞从而引发对关键基础设施安全的担忧、霍尼韦尔针对Experion DCS平台的关键漏洞发布补丁等。

安全事件方面，本周监测到重大网络安全事件7起，值得关注的有澳大利亚基础设施公司Ventia遭受网络攻击导致关键系统离线、美国科罗拉多州工业巨头盖茨公司受到勒索软件攻击等。

01、全国信安标委发布国家标准《信息安全技术安全运维系统技术规范》公开征求意见

7月13日，全国信息安全标准化技术委员会声明称其归口的《信息安全技术安全运维系统技术规范》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

资料来源：http://kgxo1.xai1.sbs/QfbFnkV

02、七部门联合公布《生成式人工智能服务管理暂行办法》

国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》(以下称《办法》)，自2023年8月15日起施行。国家互联网信息办公室有关负责人表示，出台《办法》，旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

资料来源：http://www.cac.gov.cn/2023-07/13/c_1690898326795531.htm

03、美国白宫NCSIP计划推出69项举措加快落实《国家网络安全战略》

7月14日，美国白宫宣布了一份名为“国家网络安全战略实施计划”(NCSIP)的路线图，以确保透明度和可持续协同发展路线，用来实现其三月份的国家网络安全战略。该计划详细介绍了超过65项具有高影响力的联邦举措，从通过打击网络犯罪保护美国就业，到培养一支熟练的网络劳动力队伍，以便在日益数字化的经济中脱颖而出。

资料来源：http://nnhl1.xai1.sbs/6AYWdNQ

04、美国CISA和FBI发布关于增强监控以检测针对OutlookOnline的APT活动的网络安全咨询

7月12日，美国网络安全机构(CISA)和联邦调查局(FBI)发布了联合网络安全咨询(CSA)，为各机构和关键基础设施组织提供有关MicrosoftExchange Online环境中APT活动监控指导。

资料来源：http://q7vu1.xai1.sbs/MH7sq8E

05、CISA披露了罗克韦尔自动化高危漏洞从而引发对关键基础设施安全的担忧

7月12日，美国网络安全和基础设施安全局(CISA)发布了关于罗克韦尔自动化两个越界写入漏洞的报告，其中一个漏洞非常严重，影响一系列罗克韦尔自动化Allen-Bradley ControlLogix通信模块。这些通信模块广泛用于运营技术环境，包括水和能源提供商等关键基础设施运营商。CISA敦促使用这些模块的组织尽快更新到最新版本的设备固件来解决这些漏洞。

资料来源：http://qqpr3.xai8.sbs/o8lIPiu

06、霍尼韦尔针对Experion DCS平台的关键漏洞发布补丁

7月13日，Armis和霍尼韦尔(Honeywell)联合披露了Crit.IX，这是Armis研究人员在霍尼韦尔ExperionDCS平台中发现的9个新漏洞(其中7个为严重漏洞)。这些缺陷可能允许在霍尼韦尔服务器和控制器的旧版本上执行未经授权的远程代码。如果被利用，攻击者将能够接管设备并更改DCS控制器的操作，同时还可向管理DCS控制器的工程工作站隐藏这些更改。利用这些漏洞不需要身份验证，只需对目标设备进行网络访问即可。与此同时与DCS设备位于同一网络上的任何受损的IT、物联网和OT资产都可能被用来进行攻击。霍尼韦尔已经发布了安全补丁，并强烈建议受影响的客户立即安装补丁。

资料来源：http://ewct4.xai1.sbs/BjPJfBA

07、西门子、施耐德电气修复50个漏洞

7月11日，西门子和施耐德电气联合发布了9个新的安全公告，旨在解决影响各自工业产品的总共50个漏洞。值得注意的是，施耐德电气和西门子能源均已确认成为Cl0p勒索软件组织的目标。西门子专门发布了5个公告，通知客户可以使用补丁来缓解各个系统中的40多个漏洞。

资料来源：http://qryw1.xai1.sbs/Tv0OjiJ

08、Fortinet修补了导致远程代码执行的关键FortiOS漏洞

7月11日，Fortinet发布了安全更新，解决了FortiOS和FortiProxy中的一个严重漏洞，该漏洞可被用于远程代码执行，该漏洞被标识为CVE-2023-33308(CVSS评分为9.8)，该漏洞可能允许远程攻击者通过精心设计的数据包执行任意代码或命令。

资料来源：http://2s2d4.xai1.sbs/m2LNOmI

09、思科SD-WANvManage受到未经身份验证的REST API访问的影响

7月12日，思科发布了一份安全公告，报告称思科SD-WANvManage软件的REST API的请求身份验证验证中存在一个严重漏洞，编号为CVE-2023-20214。该缺陷是由于使用REST API功能时请求验证不足造成的，可以通过向受影响的vManage实例发送特制的API请求来利用该缺陷。这可能使攻击者能够从受感染的系统中读取敏感信息、修改某些配置、破坏网络操作等等。

资料来源：http://hjif1.xai1.sbs/Su4G8CJ

10、Ubiquiti Edge Router漏洞发布PoC

漏洞报告公司SSD Secure Disclosure发布公告称，Ubiquiti Edge Router和AirCube设备中问题可被利用来执行任意代码，该问题被追踪为CVE-2023-31998，被描述为可通过LAN连接利用的堆溢出漏洞。据Ubiquiti称，利用此漏洞的攻击者可能会中断易受攻击设备的UPnP服务。SSD Secure Disclosure公告指出，该漏洞存在于受影响设备的MiniUPnPd服务中，LAN攻击者可能利用该漏洞“溢出内部堆并可能执行任意代码”。

资料来源：https://twitter.com/ooda/status/1678435350752968704

11、SonicWall修复了多个影响其GMS防火墙管理以及分析管理和报告引擎的关键漏洞

SonicWall解决了其全球管理系统(GMS)防火墙管理以及分析网络管理和报告引擎中的多个严重漏洞。其中四个漏洞被评为严重漏洞，攻击者可利用它们绕过身份验证，并可能将敏感信息暴露给未经授权的攻击者。

资料来源：http://ngpq2.xai6.sbs/beS7efU

12、澳大利亚基础设施公司Ventia遭受网络攻击导致关键系统离线

澳大利亚的基础设施提供商Ventia是澳大利亚和新西兰最大的基本服务提供商之一，业务涉及国防、能源、医疗保健、采矿、电信和水务行业。该公司于7月8日至7月9日表示发现了一起网络入侵事件，导致其关键系统离线。随后Ventia在7月12日的一份声明中表示，其关键内部系统已安全重新启用，面向外部的网络正在系统性恢复。

资料来源：https://www.epochtimes.com/gb/23/7/12/n14032583.htm

13、美国科罗拉多州工业巨头盖茨公司受到勒索软件攻击

总部位于美国科罗拉多州丹佛市的传动带和液压产品制造商盖茨公司成为勒索软件攻击的受害者。黑客加密了该公司的服务器并窃取了员工的机密文件。据报道，这起网络攻击早在2月份就发生过，但直到现在该事件才被广泛报道。该公司保证，它不会向黑客支付赎金来解密其服务器并恢复其工作，但能够自行修复所有问题。

资料来源：https://www.securitylab.ru/news/539877.php

14、前承包商员工因入侵加州水处理设施而被指控

一名来自加利福尼亚州特雷西的53岁男子因涉嫌侵入水处理设施的系统以试图删除关键软件而被指控。嫌疑人RamblerGallo被指控“传输程序、信息、代码和命令以对受保护的计算机造成损害”。

资料来源：http://syox4.xai1.sbs/BwbvuGz

15、霍尼韦尔通过收购SCADAfence增强OT网络安全产品

7月10日，霍尼韦尔宣布将收购OT和物联网网络安全解决方案提供商SCADAfence，以加强其网络安全软件产品组合。该交易使SCADAfence能够集成到Honeywell ForgeCyber security+套件中，提供扩展的资产发现、威胁检测和合规管理功能。

资料来源：http://jvok3.xai8.sbs/TSxe85a

16、随着安全收购狂潮的继续，思科将收购ITDR初创公司Oort

7月13 ，思科透露已经收购了身份威胁检测和响应(ITDR)初创公司Oort，这是今年思科第四次与安全相关的收购。思科表示，一旦合并，Oort以身份为中心的技术将增强思科安全云的用户上下文遥测功能。

资料来源：http://wvoc4.xai1.sbs/rsjg46z