工业网络安全周报（2024年第10期）

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规6项，值得关注的有《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》发布。

漏洞态势方面，本周监测到漏洞动态13条，值得关注的有乍得因网络攻击致互联网和电信中断。

安全事件方面，本周监测到重大网络安全事件21起，其中典型的事件有乍得因网络攻击致互联网和电信中断。

1、《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》发布

3月7日，为指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自行验证，全国信安标委秘书处组织编制并发布了《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》。

资料来源：https://www.tc260.org.cn/upload/2024-03-07/1709778432492016688.pdf

2、全国首部公共安全摄像头管理地方性法规施行

3月1日，《株洲市公共安全视频图像信息系统管理条例》在湖南省株洲市施行，这被称作是全国第一部管理公共安全摄像头的地方性法规。《条例》列出了禁止安装视频图像采集设备(即摄像头)的场所，《条例》规定，市人民政府应当充分利用和整合视频图像信息系统资源，建立统一的公共安全视频图像信息共享平台。

资料来源：https://www.thepaper.cn/newsDetail_forward_26542371

3、欧盟同意《网络团结法案》以加强事件响应和恢复

3月6日，据报道，欧盟(EU)已同意《网络团结法案》新规则，以加强成员国之间的网络事件响应和恢复。该临时法规旨在通过新的合作机制使欧盟对网络威胁更具弹性和反应能力。这包括建立欧盟范围内的网络安全警报系统，旨在快速共享整个地区的网络威胁信息。

资料来源：http://5if4a.dwa2.sbs/5xnAZnR

4、JetBrains TeamCity 严重缺陷可能导致服务器被接管

3月5日，JetBrains TeamCity On-Premises软件中披露了2个安全漏洞，威胁行为者可利用这些漏洞来控制受影响的系统。这些缺陷编号为CVE-2024-27198(CVSS评分9.8)和CVE-2024-27199(CVSS评分7.3)，已在版本2023.11.4中得到解决。它们会影响2023年11月3日之前的所有TeamCity On-Premises版本。

资料来源：http://nfwta.dwa2.sbs/SyR9OFn

5、思科修补VPN产品中的高严重性漏洞

3月6日，思科发布了针对Secure Client中两个高严重性漏洞的补丁，漏洞编号第一个问题被追踪为CVE-2024-20337，影响Secure Client的Linux、macOS和Windows版本，并且可以在不进行身份验证的情况下在回车换行(CRLF)注入攻击中被远程利用。第二个高严重性漏洞被追踪为CVE-2024-20338，仅影响Linux安全客户端，并且需要身份验证才能成功利用。VPN应用程序版本5.1.2.42解决了该错误。

资料来源：http://wcg5c.dwa2.sbs/74qfWV0

6、VMware修补了ESXi沙盒逃逸缺陷

3月5日，虚拟化技术供应商VMware针对面向企业的ESXi、Workstation、Fusion和Cloud Foundation产品中的严重缺陷推出了紧急补丁。这四个错误中的两个错误的CVSS严重性评分为9.3分，VMware将这些问题描述为XHCI USB控制器中的一对释放后使用内存损坏漏洞(CVE-2024-22252和CVE-2024-22253)，可以组合起来逃避沙箱缓解措施。

资料来源：http://fobia.dwa2.sbs/GWUOt1j

7、乍得因网络攻击致互联网和电信中断

2月28日，据互联网监控组织NetBlocks称，自28日以来，乍得的互联网流量下降至正常水平的20%。另一家分析互联网中断的组织IODA表示，可能受到中断影响的互联网服务提供商包括SudaChad和Societe-Digital。

资料来源：http://tjlbc.dwa2.sbs/LLcO53s

8、美国运通信用卡遭遇第三方数据泄露

3月4日，美国运通警告客户，在商户处理器遭到黑客攻击后，信用卡在第三方数据泄露中暴露。该事件并非由美国运通卡的数据泄露造成，而是由处理美国运通卡会员数据的商家处理器造成。此次泄露导致客户的美国运通卡帐号、姓名和卡过期数据被黑客获取。目前尚不清楚有多少客户受到影响、哪个商家处理器遭到破坏以及攻击发生的时间。资料来源：

http://qigbc.dwa2.sbs/RTMTAoj

9、北朝鲜黑客偷窃了南韩半导体信息

3月5日，北朝鲜黑客组织入侵了至少两家南韩半导体制造设备生产商，盗取了产品设计图纸和工厂照片，以逃避制裁并生产自己的半导体，用于武器项目。这一消息传出后，南韩总统警告说，北朝鲜可能会采取挑衅行为，如进行网络攻击或散布虚假新闻，干扰四月的议会选举。

资料来源：http://jz8cb.dwa2.sbs/vVqqepT

10、日本关基企业NTT总裁因数据泄露宣布引咎辞职

3月6日，Meta公司的服务器发生严重的全球宕机事件，导致旗下Facebook、Instagram、Threads多款产品一度无法使用。该公司表示，黑客组织Anonymous Sudan在事件发生之后就通过Telegram群组表示，Anonymous Sudan及另外两个黑客组织Skynet、Godzilla合作发起的网络攻击导致了Facebook宕机。

资料来源：https://www.theregister.com/2024/03/01/ntt_boss_resigns_dataleak/

11、乌克兰声称入侵了俄罗斯国防部服务器

3月6日，据外媒报道，乌克兰国防部情报总局(GUR)最近声称成功入侵了俄罗斯国防部(Minoborony)的服务器并窃取了敏感文件。GUR声称窃取的文件包括俄罗斯国防部用于保护和加密数据的软件，俄罗斯国防部在2000多个单位中流传的命令、报告文件，以及有助于识别俄罗斯国防部完整结构的相关信息。乌政府发布的新闻稿将此次行动描述为“特别行动”，并声称俄国防部副部长伊万诺夫在网络攻击的成功中发挥了重要作用。

资料来源：http://mvcda.dwa2.sbs/BDFzie7

12、比利时啤酒酿造商Duvel遭勒索攻击

3月6日，比利时啤酒酿造商Duvel表示，勒索软件攻击已导致其设施陷入瘫痪，而其IT团队正在努力修复损坏。目前，由于该公司尚未公布事件细节，因此尚不清楚此次袭击是哪个组织所为。

资料来源：https://www.theregister.com/2024/03/07/no_piss_up_in_duvels/

13、勒索攻击者泄露瑞士政府文件和登录凭据

3月7日，据报道，Play勒索软件组织在2023年对IT服务提供商Xplain发起攻击后，泄露了 9040 份敏感的瑞士联邦政府数据，包括机密文件和登录凭据。该勒索软件团伙的目标是北美、南美和欧洲的一系列企业和关键基础设施。

资料来源：http://rsslc.dwa2.sbs/4znKjOR

14、FBI发布互联网犯罪报告称2023年网络犯罪损失达 125亿美元

3月7日，据报道FBI网络犯罪投诉中心(IC3)发布的《2023年网络犯罪报告》显示，2023年报告的网络犯罪损失达到125亿美元。与2022年相比，这一数字标志着报告的损失激增 22%。

资料来源：http://l3dyc.dwa2.sbs/cARd0yZ

15、Forescout与NEXTGEN Group扩大合作伙伴关系

3月6日，据报道，Forescout Technologies和东盟地区供应商首选的顶级增值分销商NEXTGEN Group联合宣布扩大合作伙伴关系。此举凸显了该地区对强化网络安全解决方案不断增长的需求，并强调了增强可靠网络防御措施可及性的承诺。

资料来源：http://5wosc.dwa2.sbs/HixPT5P