工业网络安全周报

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规6项，值得关注的有工信部印发《关于开展移动互联网应用程序备案工作的通知》、美国NIST发布网络安全框架2.0公开草案等。

漏洞态势方面，本周监测到漏洞动态17条，其中涉及工业漏洞3条，值得关注的有Nozomi揭示了Phoenix ContactHMI中的14个严重漏洞、西门子修复了Ruggedcom产品中的多个漏洞等。

安全事件方面，本周监测到重大网络安全事件14起，其中典型的事件有新的Inception攻击泄露了所有AMD Zen CPU的敏感数据等。

产品技术方面，Claroty Team82推出独一无二的OPC UA漏洞利用框架。

01、工信部印发《关于开展移动互联网应用程序备案工作的通知》

为促进互联网行业规范健康发展，进一步做好移动互联网信息服务管理，工业和信息化部近日印发通知，组织开展移动互联网应用程序(以下简称APP)备案工作。要求在中华人民共和国境内从事互联网信息服务的APP主办者，应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等规定履行备案手续。

资料来源：http://llsw5.xai6.sbs/pi2QKdU

02、全国信安标委发布《网络安全标准实践指南——网络安全产品互联互通告警信息格式》公开征求意见

为促进网络安全产品互联互通告警信息有效互通和整合，指导网络安全产品互联互通功能的设计、开发、应用和测试，全国信安标委秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通告警信息格式(征求意见稿)》。

资料来源：https://www.tc260.org.cn/front/postDetail.html?id=20230807192125

03、美国NIST发布网络安全框架2.0公开草案

8月8日，美国国家标准与技术研究院(NIST)发布了NIST网络安全框架(CSF 2.0)的公开草案，该草案修订了该框架，以使除关键基础设施部门之外的所有部门受益。该文件指导行业、政府机构和其他组织降低网络安全风险，提供高级网络安全成果的分类，任何组织(无论其规模、行业或成熟度如何)都可以使用该分类来理解、评估、优先考虑、并传达其网络安全工作。

资料来源：https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.ipd.pdf

04、IIC、ISA更新物联网安全成熟度模型，指导工业自动化控制系统安全

8月9日，工业物联网联盟(IIC)和国际自动化协会(ISA)宣布更新物联网安全成熟度模型(SMM)，更新针对资产所有者、产品供应商和服务供应商的ISA/IEC62443映射。这些更新还考虑了对工业自动化和控制系统(IACS)安全程序的62443-2-1标准的重大更新。

资料来源：http://en8k6.xai8.sbs/JaCmup7

05、Nozomi揭示了Phoenix Contact HMI中的14个严重漏洞

8月8日，Nozomi Networks Labs的研究人员披露，Phoenix Contact Web Panel 6121-WXPS HMI设备(固件版本3.1.7)中存在14个漏洞。该团队发现该设备受到几个关键问题的影响，远程攻击者可能会利用这些问题来彻底破坏该设备。最严重的漏洞影响两个主要网络服务(即HTTPS Web服务器和SNMP协议)，这两个服务默认在WP 6121-WXPS上公开，以在目标设备上执行维护操作。

资料来源：http://dvck3.xai8.sbs/51sBinq

06、西门子修复了Ruggedcom产品中的多个漏洞

8月8日，西门子在补丁中发布了十几份公告，涵盖了30多个漏洞，其中西门子发布了三份公告，描述了其Ruggedcom产品中已修补的严重漏洞。这家工业巨头还向客户通报了几个可以使用特制文件利用的高严重性漏洞。受影响的产品包括Sicam Toolbox II、Parasolid、Teamcenter Visualization、JT2Go、JT Open、JT Utilities、Solid Edge和西门子软件中心(SSC)。西门子的另两份公告描述了两个中度和高严重性OpenSSL漏洞对其Simatic产品的影响。

资料来源：http://drp75.xai6.sbs/Yamf8JB

07、施耐德电气修复Pro-face GP-Pro EX HMI内存损坏问题

8月8日，施耐德电气修复了Pro-face GP-Pro EX HMI屏幕编辑器和逻辑编程软件的中的内存损坏问题，该漏洞被标识为CVE-2023-3953(CVSS评分5.3)。受影响的模块是WinGP，它支持在Windows平台上运行。如果该漏洞被成功利用将导致运行WinGP的系统内存损坏，这可能会对HMI的机密性、完整性和可用性造成有限的影响。

资料来源：http://x39q2.xai6.sbs/xUYLZ2v 

08、Western Digital、Synology NAS 漏洞暴露数百万用户文件

物联网和工业网络安全公司Claroty在Western Digital (WD)和Synology网络附加存储(NAS)产品中发现的严重漏洞可能会泄露数百万用户的文件。以WD为例，Claroty研究人员找到了一种方法来枚举所有连接云的NAS设备、模拟它们，并通过供应商的MyCloud服务访问每个系统。攻击者可能利用这些漏洞远程访问用户文件、执行任意代码并完全控制云连接设备。

资料来源：http://ky2d6.xai8.sbs/XJUlnbj

09、英特尔解决了80个固件、软件漏洞

8月8日，英特尔发布了总共46个新的安全公告，向客户告知影响该公司固件和软件的80个漏洞。根据CVSS评分， 最严重的缺陷是18个高严重性问题，这些问题允许权限升级，或者在少数情况下允许拒绝服务(DoS)攻击。这些漏洞影响处理器BIOS、芯片组固件、NUCBIOS、Unison、可管理性Commander、NUC套件和Mini PC BIOS、驱动程序和支持助手(DSA)、AI Hackathon、PROSet/无线Wi-Fi和Killer WiFi、NUC Pro软件套件、Easy StreamingWizard、CPU上的虚拟RAID(VROC)、适用于某些Xeon处理器的SGX和TDX以及Unite产品。

资料来源：http://zhjn3.xai8.sbs/3CDiRnQ
10、报告显示自2018年以来制造业因勒索软件攻击损失460亿美元

勒索软件攻击逐年增加，导致全球多个组织遭受重大财务损失。Comparitech发布了针对制造业的勒索软件攻击的详细报告，发现自2018年以来，由于勒索软件攻击，制造业遭受了约460亿美元的停机损失。其中， 2018年至2023年间针对478家制造公司。今年到目前为止，已有56个制造组织成为勒索软件攻击的目标。2023年1月至7月期间，约590万条记录被证实在勒索软件攻击中遭到破坏。5月份，制药公司PharMerica的MoneyMessage勒索软件窃取了其中的大量数据。交通/汽车行业面临的攻击次数最多(92次)，其次是电子/电器制造商(80次)。

资料来源：http://nhuj6.xai8.sbs/GmI2jBJ

11、新的Inception攻击泄露了所有AMD Zen CPU的敏感数据

研究人员发现了一种名为“Inception”的新型强大瞬态执行攻击，该攻击可以使用所有AMDZenCPU(包括最新型号)上的非特权进程泄露特权秘密和数据。瞬态执行攻击利用了所有现代处理器上都存在的一项名为推测执行的功能，该功能通过猜测在较慢的操作完成之前接下来将执行的内容来显著提高CPU的性能。如果猜测正确，CPU会通过不等待操作完成来提高性能;如果猜测错误，它会简单地回滚更改并使用新结果继续操作。

资料来源：http://mmtc6.xai8.sbs/PqRTZDo

12、Tenable推出ExposureAI，在整个网络安全平台上添加生成式AI功能

8月9日，Tenable推出了ExposureAI，这是TenableOne风险暴露管理平台上提供的一套新的生成式AI功能和服务。此举提供了一个庞大的威胁、漏洞和资产数据存储库，使“前所未有的”情报能够识别和减轻网络风险。通过ExposureAI，Tenable使用AI(生成人工智能、深度学习、AI和机器学习)来增强公司的风险暴露管理能力。

资料来源：http://hciy5.xai6.sbs/Mv5lmuH

13、Claroty Team82推出独一无二的OPC UA漏洞利用框架

Claroty Team82推出OPC UA漏洞利用框架，用于对OPC UA实施执行许多独特的攻击。该框架可用于查找使用OPC-UA客户端、服务器和协议网关协议的产品中的近50个漏洞，实现对OPC-UA的安全检测。

资料来源：http://rkcb5.xai6.sbs/KEXHXwC

14、Check Point将以4.9亿美元收购SASE安全公司Perimeter 81

8月10日，网络安全巨头Check Point Software 表示，已同意以约4.9亿美元的“无现金、无债务”收购安全访问服务(SASE)和 零信任网络访问(ZTNA) 解决方案提供商 Perimeter 81 。Perimeter 81于2018年成立，其提供了一个通过其云交付的零信任网络访问、防火墙即服务和安全Web网关(SWG)产品的平台，帮助企业保护远程访问、网络流量和端点设备的安全。

资料来源：http://npm52.xai6.sbs/It2m7bz

15、Horizon3 AI融资4000万美元用于扩展自动化渗透测试平台

8月8日，自主安全测试解决方案提供商Horizon3.ai宣布，已通过Craft Ventures领投、Signal Fire参与的C轮融资筹集了4000万美元。Horizon3.ai的NodeZero平台提供自主渗透测试作为自助服务SaaS产品，允许客户验证其安全状况并减少可利用的攻击面。蓝队可以利用NodeZero主动强化其基础设施，而SOC可以使用它“作为陪练伙伴”来调整其安全工具。

资料来源：http://tvyf2.xai6.sbs/dmg1ClU

16、Symmetry Systems为数据安全态势管理平台融资1770万美元

Symmetry Systems在一轮内部融资中筹集了1770万美元，这使得这家数据安全公司的融资总额超过3500万美元。Symmetry Systems将利用这笔新投资来扩展其人工智能驱动的数据安全态势管理(DSPM)平台。该平台使组织能够跟踪敏感数据，降低暴露风险，促进安全和隐私合规审计，解决内部和第三方风险，并实施零信任数据安全架构。

资料来源：http://pmsw2.xai6.sbs/ilEDq2d