工业网络安全周报

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规3项，值得关注的有国家网信办《网络安全事件报告管理办法》公开征求意见》、欧盟就《网络弹性法案》达成一致。

漏洞态势方面，本周监测到漏洞动态20条，值得关注的有D-Link路由器的关键漏洞被证明是假的、Cisco IOS XE漏洞的利用激增。

安全事件方面，本周监测到重大网络安全事件21起，其中典型的事件有美国海军造船商Austul USA遭到勒索软件攻击。

产品技术方面，DeNexus宣布推出DeRISK免费增值服务，该服务由人工智能、机器学习和概率推理提供支持，使用户能够评估其主要网络风险驱动因素以及网络事件可能引起的潜在损失。

01. 国家网信办《网络安全事件报告管理办法》公开征求意见

12月8日，为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》，现向社会公开征求意见。

资料来源：http://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm

02. 欧盟就《网络弹性法案》达成一致

11月23日，世界经济论坛(WEF)发表了一篇论文，提供了在OT和IT(信息技术)环境日益数字化和融合之际确保操作技术(OT)环境中网络安全的指南。确保OT网络安全是工业运营持续运行的基础，而工业运营对于保持全球经济和基础设施的运行至关重要。

资料来源：https://www.theregister.com/2023/12/04/infosec_in_brief/

03. Sierra无线路由器中的21个漏洞可能使关键基础设施遭受攻击

12月6日，据网络安全和风险管理公司Forescout称，一些Sierra Wireless蜂窝路由器受到21个漏洞的影响，其中一些漏洞可能会给受影响的组织(包括关键基础设施部门)带来重大风险。这些漏洞统称为“Sierra:21”，是由Forescout研究人员在Sierra Wireless AirLink OT/IoT路由器中发现的。

资料来源：http://6uas1.xub1.sbs/fVmDnWc

04. D-Link路由器的关键漏洞被证明是假的

12月7日，据报道，CISA 将新发现的漏洞CVE-2022-28958添加到已知可利用漏洞( KEV )目录中，已被正式 确认为错误并 从目录中删除。这一决定是在NVD 数据库经过长达数月的审查后 撤销了CVE的“漏洞”状态后做出的。VulnCheck强调，该漏洞的最初披露错误地让MITRE、NVD和CISA相信了其重要性。即使攻击者将此漏洞纳入Moobot僵尸网络的功能中，也发现它不起作用。

资料来源：https://www.securitylab.ru/news/544381.php

05. Adobe ColdFusion漏洞被利用来攻击美国政府机构

12月5日，美国网络安全机构CISA发布警报，警告组织有关Adobe ColdFusion漏洞的利用。该漏洞被追踪为CVE-2023-26360，于2023年3月中旬修复。在一份新的网络安全咨询中，CISA透露，该漏洞在今年6月份被利用，作为针对联邦民事行政部门(FCEB)机构服务器的攻击的一部分。

资料来源：http://rcmf1.xub1.sbs/jufYMkl

06. Cisco IOS XE漏洞的利用激增

12月6日，据报道非营利网络安全组织Shadowserver Foundation发现，通过最近修补的Cisco IOS XE漏洞遭到黑客攻击的设备数量激增。这些漏洞被追踪为CVE-2023-20198(CVSS得分为10)和CVE-2023-20273(CVSS得分为7.2)，并于10月份进行了修补，当时思科警告称，这些漏洞已被作为零日漏洞利用。

资料来源：http://gapd3.xai8.sbs/TyCWrI8

07. EDR解决方案未检测到Pool Party注入技术

12月7日，据报道，违规和攻击模拟公司SafeBreach发现了八种被称为Pool Party能够触发恶意代码执行的新的进程注入技术完全不会被领先的端点检测和响应(EDR)解决方案检测到，这些EDR为Palo Alto Cortex、SentinelOne EDR、CrowdStrike Falcon、Microsoft Defender for Endpoint和Cyber eason EDR。

资料来源：http://dy8d6.xai8.sbs/YfhlMIn

08. 美国海军造船商Austul USA遭到勒索软件攻击

12月7日，据报道澳大利亚造船公司Austal的美国分公司是美国国防部和国土安全部的承包商最近向联邦调查局和海军犯罪调查局(NCIS)发出网络攻击警报。猎人国际勒索软件组织声称对此次网络攻击负责，该组织在暗网上泄露了被盗信息，作为其网站遭到破坏的证据。

资料来源：http://hgcp1.xub2.sbs/KD2M3Ti

09. 勒索软件和数据泄露席卷OT和工业领域

12月6日，网络物理系统保护公司Claroty发布的新研究显示，基于对1,100名在关键基础设施工作的信息技术(IT)和运营技术(OT)安全专业人员进行的全球独立调查显示75%的受访者表示在过去一年中遭受勒索攻击，被攻击的受访者中69%支付了赎金，超过一半(54%)支付赎金的人遭受了100,000美元或更多的财务损失。

资料来源：http://kgf63.xai8.sbs/yTi008d

10. 日产在网络攻击后恢复系统

12月6日，日产汽车制造商一份声明中表示该公司遭受了一起涉及其在澳大利亚和新西兰系统的网络安全事件，声明中没有分享有关违规类型或程度的具体信息。日产表示，它一直在努力恢复受该事件影响的系统，这表明勒索软件攻击可能迫使其关闭系统。

资料来源：http://rq636.xai8.sbs/aWtfzmP

11. 韩国指控朝鲜黑客组织Andariel从韩国国防公司窃取敏感国防机密

12月5日，首尔警察厅表示，朝鲜黑客组织对包括国防公司在内的数十家韩国公司进行了黑客攻击。该活动还向其他私营部门实体勒索赎金。大约250个与包括防空武器在内的国防技术相关的文件被黑客窃取，警方与FBI合作，确定这是朝鲜黑客组织Andariel所为;通过追踪以勒索软件为人质的犯罪所得，发现洗钱流入朝鲜的情况。

资料来源：http://x4mf3.xai8.sbs/FqKf9Ro

12. 第三方入侵影响能源行业

12月7日，据SecurityScorecard称，过去12个月内，全球最大的能源公司中有90%遭遇过第三方入侵泄露。针对能源的网络攻击不仅会造成经济损失，还会造成破坏。它们还影响制造、医疗保健和运输。

资料来源：http://8hqu1.xub1.sbs/Lbi3GmA

13. AeroBlade攻击美国航空航天公司

12月7日据网络安全公司黑莓报道，在过去的一年里，被称为AeroBlade的攻击者于2022年9月首次以该组织为目标，作为“测试阶段”的一部分，然后在2023年7月再次使用更新的工具，美国的一家航空航天组织发起了网络攻击，在这两次攻击中，攻击媒介都是带有恶意Word文档的鱼叉式网络钓鱼电子邮件。

资料来源：http://payo1.xub2.sbs/yfC8Fhz

14. Dragos向美国小型公用事业公司提供免费的OT网络安全技术

12月6日，工业网络安全公司Dragos宣布，它将通过其社区防御计划向美国的小型电力、水和天然气公用事业公司提供免费的操作技术(OT)安全软件和其他资源。社区防御计划于去年作为试点启动，目前正在扩大，使年收入低于1亿美元的美国公用事业公司能够免费从Dragos技术中受益。

资料来源：http://rsid1.xub2.sbs/qhnkH5l

15. DeNexus扩大了关键基础设施、工业企业对其基于人工智能的网络风险评估平台的访问范围

12月5日，DeNexus宣布推出DeRISK免费增值服务，该服务由人工智能、机器学习和概率推理提供支持，使用户能够评估其主要网络风险驱动因素以及网络事件可能引起的潜在损失。它是一个简化版本，为工业设施和风险所有者提供了一个免费的切入点，以免费了解其网络风险状况并评估缓解策略的影响。

资料来源：http://yeg51.xub1.sbs/yRVxh2J