工业网络安全周报

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规12项，值得关注的有工信厅发布关于印发《工业互联网与工程机械行业融合应用参考指南》的通知等。

漏洞态势方面，本周监测到漏洞动态29条，值得关注的有西门子和施耐德电气解决了90个漏洞。本周监测到漏洞动态13条，值得关注的有江森自控修补工业制冷产品中的严重漏洞。

安全事件方面，本周监测到重大网络安全事件25起，其中典型的事件有汽车零部件巨头AutoZone的185,000人受到MOVEit黑客攻击的影响。

01.工信部发布关于印发《工业互联网与工程机械行业融合应用参考指南》的通知

11月16日，为进一步深化工业互联网在工程机械行业的融合创新应用，推广成熟经验模式，工信部发布关于印发《工业互联网与工程机械行业融合应用参考指南》的通知，要求相关单位据此指导相关企事业单位立足行业特点，开展工业互联网建设与应用实践，加快数字化转型，推动高质量发展。

资料来源：http://x08z5.xai6.sbs/98lJBlk

02.美国CISA启动试点计划，为关键基础设施组织提供“尖端”服务

11月17日，网络安全和基础设施安全局(CISA)宣布了一项新的自愿试点计划，重点关注医疗保健、水和K-12教育领域的实体，这些组织每天仍面临大量网络攻击和勒索软件事件。网络安全共享服务试点计划的第一阶段将重点关注最多100个实体，然后将扩展到这些部门之外。

资料来源：http://ysp02.xai6.sbs/PbI9PF5

03.澳大利亚发布《2023-2030年澳大利亚网络安全战略》

11月14日，澳大利亚政府发布了《2023-2030年澳大利亚网络安全战略》，旨在到2030年使澳大利亚成为网络安全领域的全球领导者。该战略的重点是加强网络安全、管理网络风险，并为公民和企业提供更好的支持。驾驭网络景观。为了实施该战略中提出的措施，制定了一项行动计划，详细说明了未来两年政府将启动的主要举措。

资料来源：http://v1qg5.xai6.sbs/AxeJKmz

04.英国NCSC宣布新的妥协指标标准

11月20日，英国国家网络安全中心(NCSC)公布了其针对标准机构互联网工程任务组(IETF)的第一个RFC的详细信息-涵盖妥协指标(IoC)。RFC是包含互联网技术基础的技术规范和组织说明的参考文档。达到一定成熟度的RFC可以被视为类似于标准。

资料来源：https://www.infosecurity-magazine.com/news/ncsc-standard-indicators-of/

05.美国CISA发布针对医疗保健、公共卫生组织的网络安全指南

11月19日，美国网络安全机构CISA发布了新指南，帮助医疗保健和公共卫生组织了解其行业面临的网络威胁和风险并采取缓解措施。该文件名为《缓解指南：医疗保健和公共卫生(HPH)部门》(PDF)，作为7月份发布的网络风险摘要的补充配套发布，大约在CISA和HHS宣布针对HPH部门的网络安全资源一个月后发布。

资料来源：http://qcac2.xai6.sbs/EIME36S

06.江森自控修补工业制冷产品中的严重漏洞

11月9日，江森自控发布了针对外部研究人员在其部分工业制冷产品中发现的严重漏洞的补丁。根据江森自控和美国网络安全机构CISA发布的公告，该漏洞(编号为CVE-2023-4804)可能“允许未经授权的用户访问意外暴露的调试功能”。受影响的产品包括Frick Quantum HD Unity压缩机、AcuAir、冷凝器/容器、蒸发器、发动机室和接口控制面板。

资料来源：http://idvo6.xai8.sbs/pN8a0jK

07.Citrix就CitrixBleed漏洞发出新警告

11月21日，澳大利亚和美国政府机构以及Citrix就利用NetScaler产品的一个关键漏洞发出了新的警告。该未经身份验证的错误被追踪为CVE-2023-4966(CVSS评分为9.4)并被称为CitrixBleed，会导致信息泄露。它会影响配置为网关或AAA服务器的Netscaler ADC和网关设备。

资料来源：http://bjz02.xai6.sbs/62kT1eb

08.笔记本电脑上的Windows Hello指纹验证存在漏洞

11月22日，据媒体报道，安全研究人员在三款流行笔记本电脑上测试了用于Windows Hello的指纹传感器，并设法找到了绕过每台设备身份验证的方法。该研究由安全工程和研究服务提供商Blackwing Intelligence以及微软的进攻性研究和安全工程(MORSE)进行。

资料来源：https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/

09.积极利用的Linux漏洞有可能接管美国联邦机构的系统

11月22日，美国网络安全和基础设施安全局(CISA)宣布需要加强对联邦系统的保护，防止Linux中的漏洞被攻击者积极利用。Looney Tunables漏洞(CVE-2023-4911 CVSS: 7.8)由Qualys研究团队发现，是由于GNUC库的ld.so动态加载程序中的缓冲区溢出造成的。该错误影响流行Linux发行版的最新版本，例如Fedora、Ubuntu和Debian。

资料来源：https://www.securitylab.ru/news/543908.php

10.因网络攻击导致堪萨斯州法院系统五周的中断

11月22日，堪萨斯州官员们示，网络犯罪分子侵入了法院系统，窃取了敏感数据，并威胁将其发布到暗网上，实施勒索软件攻击，该攻击已导致访问记录的时间超过五周。“复杂的外国网络攻击”的宣布证实了计算机安全专家在该州司法部门于10月12日表示暂停电子申报后的怀疑。

资料来源：http://isha2.xai6.sbs/HV3adxB

11.汽车零部件巨头AutoZone的185,000人受到MOVEit黑客攻击的影响

11月21日，汽车零部件巨头AutoZone透露，网络犯罪分子利用MOVEit Transfer托管文件传输应用程序中的漏洞窃取了包括社会安全号码在内的信息。然而，该公司尚不清楚所暴露的信息被用于欺诈的情况。为了应对此次泄露，AutoZone暂时禁用了MOVEit应用程序，修补了漏洞，并重建了受影响的系统。

资料来源：http://bxyd3.xai8.sbs/cpW2gN7

12.雅马哈汽车确认勒索软件攻击后数据泄露

11月20日，雅马哈汽车菲律宾子公司遭到勒索软件攻击，员工个人信息被盗。这家日本移动和工业巨头表示，该事件发生于10月25日，仅影响雅马哈汽车菲律宾公司(该公司在菲律宾的摩托车制造和销售子公司)管理的一台服务器。雅马哈汽车表示，该服务器“被第三方未经授权访问并遭到勒索软件攻击，确认公司存储的员工个人信息部分泄露”。

资料来源：http://b6ug5.xai6.sbs/SbVW3Oo

13.250个组织参加电网安全演习

11月17日，超过250个组织参加了GridEx VII，这是为期两年的第七次演习，重点关注美国和加拿大的电网安全。GridEx由北美电力可靠性公司(NERC)电力信息共享与分析中心(E-ISAC)组织，是北美最大的电网安全演习。GridEx VII重点测试针对电网的网络和物理威胁的危机响应和恢复计划。

资料来源：.http://sekr5.xai6.sbs/u4dULTR

14.美国网络安全实验室遭遇重大数据泄露

11月19日，一家以网络安全、核能和清洁能源研究闻名的美国领先实验室爱达荷国家实验室(INL)遭遇员工数据重大泄露。据当地报道称，11月19日晚上，该设施遭受了大规模数据泄露，影响了其人力资源系统，INL已立即采取行动保护员工数据。

资料来源：https://www.infosecurity-magazine.com/news/us-cybersecurity-lab-major-data/

15.商业航班正遭遇GPS攻击

11月20日，据报道，中东自9月份以来，GPS欺骗攻击已导致数十起导航系统故障。 9月下旬，伊朗附近的多架商业航班因导航系统失灵而误入歧途。这些飞机首先收到了欺骗性的GPS信号，这些信号旨在欺骗飞机的系统，让其误认为飞机正在远离真实位置的地方飞行数英里。其中一架飞机未经许可差点飞入伊朗领空。

资料来源：http://jbqe2.xai6.sbs/OY4CjiR