工业网络安全周报（2024年第5期）

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规3项，值得关注的有工信部发布关于印发《工业控制系统网络安全防护指南》的通知。

漏洞态势方面，本周监测到漏洞动态20条，值得关注的有GNU C库漏洞导致完全root访问漏洞。

安全事件方面，本周监测到重大网络安全事件26起，其中典型的事件有能源巨头施耐德电气遭受Cactus勒索软件攻击。

安全技术方面，提供关键基础设施保护的解决方案的OPSWAT公司与越南网络安全技术公司Bkav建立合作伙伴关系，以提高病毒预防的有效性。

1、工信部发布关于印发《工业控制系统网络安全防护指南》的通知

1月30日，为适应新型工业化发展形势，提高我国工业控制系统网络安全保障水平，指导工业企业开展工控安全防护工作，以高水平安全护航新型工业化高质量发展，工业和信息化部印发《工业控制系统网络安全防护指南》。

资料来源：http://eiknb.dwa1.sbs/mlg4Ttb

2、关于印发《工业互联网标识解析体系“贯通”行动计划(2024-2026年)》的通知

1月31日，工业和信息化部、教育部、科学技术部等十二部门关于印发《工业互联网标识解析体系“贯通”行动计划(2024—2026年)》的通知，计划提出到2026年，我国建成自主可控的标识解析体系，在制造业及经济社会重点领域初步实现规模应用，对推动企业数字化转型、畅通产业链供应链、促进大中小企业和一二三产业融通发展的支撑作用不断增强。

资料来源：http://wt4ba.dwa1.sbs/ME3bo3v

3、美国立法者提出《农场和食品网络安全法案》

1月31日，据报道，美国参议院和众议院的立法者提出了旨在解决农业部门网络安全威胁并加强对食品供应链的保护的立法。拟议的《农业和食品网络安全法案》重点是通过识别脆弱性并改进政府和私营实体针对美国食品供应链潜在网络威胁的保护措施，加强粮食和农业关键基础设施部门的网络安全措施。

资料来源：http://gh43b.dwa1.sbs/gZ68yGf

4、GNU C库漏洞导致完全root访问

1月31日，据报道，Linux的GNU C库(glibc)中的一个漏洞可能允许攻击者获得系统的完全root访问权限。该问题被跟踪为CVE-2023-6246，并被描述为基于堆的缓冲区溢出，在glibc的__vsyslog_internal()函数中发现，该函数由广泛使用的syslog()和vsyslog()日志记录函数调用。

资料来源：http://z2mnc.dwa1.sbs/fqgXTuA

5、RunC漏洞可导致容器逃逸从而授予攻击者主机访问权限

1月31日，据报道，runC命令行工具中已披露多个安全漏洞，威胁者可利用这些漏洞逃离容器的边界并发起后续攻击。这些漏洞编号为CVE-2024-21626、CVE-2024-23651、CVE-2024-23652和CVE-2024-23653，被网络安全供应商Snyk统称为Leaky Vessels。

资料来源：http://hx9nc.dwa1.sbs/ZhqqhYf

6、Ivanti警告新的Connect Secure零日攻击会被利用

1月31日，企业IT软件供应商Ivanti呼吁紧急关注其Connect Secure和Policy Secure VPN产品中的两个新的高严重性漏洞CVE-2024-21888(允许用户将权限提升至行政人员)和CVE-2024-21893(允许攻击者无需身份验证即可访问某些受限资源)。

资料来源：http://jrgla.dwa1.sbs/K7oinTo

7、西班牙第二大移动运营商Orange España存在重大网络安全漏洞

1月30日，据媒体报道，在针对西班牙第二大移动运营商Orange España的重大网络安全漏洞之后，安全研究人员发现了数百个网络运营商的凭据在暗网上流通。这次泄露是由一个名为“Snow”的实体策划的，涉及劫持Orange España的RIPE网络协调中心(NCC)帐户，导致边界网关协议(BGP)和资源公钥基础设施(RPKI)配置发生破坏性更改。

资料来源：https://www.infosecurity-magazine.com/news/dark-web-floods-operator/

8、能源巨头施耐德电气遭受Cactus勒索软件攻击

1月29日，据媒体报道，能源管理和自动化巨头施耐德电气遭受Cactus勒索软件攻击，导致公司数据被盗。Bleeping Computer获悉，勒索软件攻击于本月初的1月17日袭击了该公司的可持续发展业务部门。这次攻击扰乱了施耐德电气的部分资源顾问云平台，该平台至今仍处于中断状态。

资料来源：http://gktrc.dwa1.sbs/K5C5jB5

9、Clorox表示网络攻击造成4900万美元的费用

2月2日，据媒体报道，一家美国消费品和专业清洁产品制造商高乐氏(Clorox)在向SEC提交的收益报告中提到2023年9月的一次网络攻击迄今为止已使该公司因事件响应而损失了4900万美元的费用。

资料来源：http://rhnvc.dwa1.sbs/wjRXJWq

10、江森自控称勒索软件攻击造成2700万美元损失

1月31日，据媒体报道，江森自控国际公司(Johnson Controls International)在向美国证券交易委员会(SEC)提交的季度报告中表示，2023年9月的一次勒索软件攻击给该公司造成了2700万美元的费用，并导致黑客窃取公司数据后发生数据泄露。

资料来源：http://mk5tb.dwa1.sbs/z6M6nSP

11、乌克兰战俘机构遭受网络攻击

1月29日，负责监督战俘待遇的乌克兰国家机构表示，在1月28日遭受分布式拒绝服务(DDoS)攻击后，该机构已恢复对其网站的访问。该事件背后的黑客组织尚未确定，但该机构将矛头指向莫斯科，将此次袭击与最近一架俄罗斯运输机坠毁事件联系起来。

资料来源：https://therecord.media/ukraine-pow-agency-cyberattack-russ

12、俄罗斯顶级互联网域名遭遇大规模中断

1月30日，俄罗斯公民在几个小时内无法访问该国.ru域名上的大多数网站，包括Yandex搜索引擎、VKontakte社交媒体平台、大型国有银行Sberbank和新闻媒体。据报道，此次中断是由.ru域的全球域名系统安全扩展(DNSSEC)的技术问题引起的。

资料来源：https://therecord.media/russia-top-level-domain-internet-outage-dnssec

13、美国芝加哥卢里儿童医院在网络攻击后系统离线

2月1日，一家位于芝加哥的儿科急症护理医院卢里儿童医院在其网站和社交媒体平台上宣布，正在积极应对一起网络安全事件，不幸的是，该事件导致网络系统下线，以防止攻击蔓延。目前，尚无主要勒索软件团伙对卢里儿童医院的袭击负责。

资料来源：http://tfj7c.dwa1.sbs/ZmBhIQW

14、处理不当的GitHub令牌暴露了梅赛德斯-奔驰源代码

1月30日，据媒体报道，处理不当的GitHub令牌可以不受限制地访问梅赛德斯-奔驰的内部GitHub Enterprise Service，从而将源代码暴露给公众。该事件暴露了包含大量知识产权的敏感存储库，泄露的信息包括数据库连接字符串、云访问密钥、蓝图、设计文档、SSO密码、API密钥和其他关键内部信息。

资料来源：http://dimrc.dwa1.sbs/ZLH1Izd

15、OPSWAT与Bkav合作提高病毒防御能力

1月31日，据报道，提供关键基础设施保护的解决方案的OPSWAT公司与越南网络安全技术公司Bkav建立合作伙伴关系，以提高病毒预防的有效性并优化关键基础设施的网络安全解决方案。根据合作协议，OPSWAT将把Bkav Pro防病毒软件集成到其Multiscanning技术中。

资料来源：http://6ynwa.dwa1.sbs/37zU0Ie