工业网络安全周报（2024年第11期）

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规8项，值得关注的有NSA发布云环境应用10大安全策略、欧盟议会通过人工智能法案。

漏洞态势方面，本周监测到漏洞动态12条，值得关注的有西门子设备受45个Fortinet漏洞影响、工业设备制造商Moxa修复了可导致生产停止的漏洞。

安全事件方面，本周监测到重大网络安全事件22起，其中典型的事件有船舶销售商MarineMax遭受网络攻击、电动汽车充电公司Qmerit泄露中泄露了大量客户信息。

1、NSA发布云环境应用10大安全策略

3月7日，美国国家安全局(NSA)发布了云客户应用来改善安全状况的十大推荐缓解策略列表。该通报于2024年3月7日发布，汇编了从云安全措施到身份和访问管理、数据安全实践和网络分段的十项策略。美国网络安全和基础设施安全局(CISA)为NSA的十项战略中的六项提供了支持。

资料来源：http://ntcla.dwa2.sbs/wOtNYwR

2、欧盟议会通过人工智能法案

3月13日，欧洲议会投票通过了欧盟的人工智能法案，为整个共同市场的各种人工智能产品引入了一系列规则，该法案旨在“保护基本权利、民主、法治和环境可持续性免受高风险人工智能的影响。

资料来源：http://ljl3a.dwa2.sbs/yf9AMz0

3、美国CISA推出安全软件认证表

3月13日，国土安全部的网络安全和基础设施安全局发布了软件开发认证表格，该表格源自一项全面的2021年网络安全行政命令和OMB软件供应链备忘录，旨在强制执行CISA经常推动的安全设计原则，鼓励软件制造商为其产品设计强大的内置基线安全功能。

资料来源：http://bjjlc.dwa2.sbs/rjBDdMl

4、澳大利亚CISC发布更新的国家重大系统网络安全指南

3月11日，澳大利亚网络和基础设施安全中心(CISC)发布了更新的指导材料，旨在加强国家重要系统(SoNS)的网络安全措施，这些系统代表了该国最重要的基础设施资产。综合指南包括针对SoNS履行事件响应计划义务的具体说明以及履行网络安全演习义务的详细指南。

资料来源：http://hdnya.dwa2.sbs/pdfjkRx

5、拜登政府1.67万亿美元预算重点推动人工智能和网络安全发展

3月11日，美国管理和预算办公室主任沙兰达·杨(Shalanda Young)在新闻发布会上表示，2025财年1.67万亿美元预算将重点用于推动人工智能和网络安全发展。该预算大致向美国“国家安全人力”投入8亿美元，其中包括对零信任架构实施的支持，比上一年的要求增加了17%。

资料来源：http://9w1bc.dwa2.sbs/1xI9yut

6、印度拟投资超12亿美元建设国内LLM基础设施

3月9日，印度政府宣布拨款1037.2亿卢比(约合12.4亿美元)，旨在未来五年加强当地人工智能基础设施。该计划的主要内容是创建一台配备至少10,000个图形处理器的超级计算机。该机器将成为IndiaAI计算能力项目的一部分，其详细信息尚未披露，但预计其创建将需要公私合作伙伴关系。

资料来源：https://www.securitylab.ru/news/546623.php

7、西门子设备受45个Fortinet漏洞影响

3月12日，西门子发布了11份新公告，共描述了214个漏洞。其中45个漏洞是在Fortinet产品中发现的同时也影响西门子Ruggedcom APE1808，这些缺陷具有严重性和高度严重性，可被利用用于帐户接管、任意代码执行和未经授权的信息访问。

资料来源：http://avh3b.dwa2.sbs/xedv5gF

8、工业设备制造商Moxa修复了可导致生产停止的漏洞

3月7日，Moxa发布了固件更新，解决了Positive Technologies专家发现的NPort系列无线工业转换器中的危险漏洞(CVE-2024-1220)。该漏洞允许攻击者在未经授权的情况下在受影响的设备上执行任意代码。

资料来源：https://www.securitylab.ru/news/546666.php

9、QNAP警告其NAS设备存在严重身份验证绕过缺陷

3月8日，QNAP警告其NAS软件产品(包括QTS、QuTS Hero、QuTScloud和myQNAPcloud)存在身份验证绕过(CVE-2024-21899)、命令注入(CVE-2024-21900)和SQL注入(CVE-2024-21901)漏洞，这些漏洞可能允许攻击者访问设备。QNAP已发布升级补丁，以修复这三个漏洞，建议用户及时升级相应版本。

资料来源：http://9y1ya.dwa2.sbs/Oiij5xM

10、法国政府机构遭受“前所未有的强度”的网络攻击

3月11日，法国总理办公室宣布，许多法国政府机构遭到“强烈”网络攻击。3月10日晚上开始的攻击的性质尚未得到证实，尽管描述与分布式拒绝服务(DDoS)攻击一致。目前尚不清楚它们是否仅限于法国政府使用的面向公众的网站。

资料来源：https://therecord.media/france-government-ddos-incident

11、船舶销售商MarineMax遭受网络攻击

3月12日，船舶销售商MarineMax向美国证券交易委员会提交了其遭受网络攻击的事件报告，MarineMax表示这次攻击并未对公司的运营产生“实质性”影响，但是否会在未来某个时候产生影响正在评估中。

资料来源：http://chqqa.dwa2.sbs/0hC0JC1

12、电动汽车充电公司Qmerit泄露中泄露了大量客户信息

3月13日，据报道，网络安全研究员福勒与WebsitePlanet在著名的美国电动汽车服务提供商Qmerit的服务器中发现了一个不受密码保护的数据库，其中包含超过50万条记录，暴露的数据库大小总计585.81GB，包含大量文档，例如工作发票、价格建议、电力许可证和调查，以及客户提交的信息，包括其房屋图像和充电器位置详细信息。

资料来源：http://t0svb.dwa2.sbs/m5KGBfJ

13、澳大利亚、新西兰约10万人受到日产网络攻击影响

3月13日，日本汽车制造商日产表示，该公司去年12月报告的一次网络攻击中，澳大利亚和新西兰约10万人的个人信息遭到泄露。根据目前的估计，多达10%的个人的政府身份信息遭到某种形式的泄露，其中包括大约4,000张澳大利亚医疗保险卡、7,500张驾照、220本护照和1,300个税号。其余90%的受害者的其他形式的个人信息受到影响。

资料来源：http://vgqfc.dwa2.sbs/hdPAahN

14、Blind Eagle(盲鹰)组织攻击北美制造工厂

3月14日，据报道，一个名为Blind Eagle的网络犯罪组织加大了对北美制造业西班牙语用户的攻击力度。为了分发恶意软件，黑客使用一种名为Ande Loader的新型加载程序。这些攻击的目标是传播远程访问木马(RAT)，包括Remcos和NjRAT等众所周知的示例。

资料来源：https://www.securitylab.ru/news/546754.php

15、美国顶级网络安全机构遭黑客攻击并被迫关闭部分系统

3月8日，负责网络安全的联邦机构发言人和熟悉该事件的美国官员告诉CNN，该机构上个月发现自己遭到黑客攻击，并被迫关闭两个关键计算机系统。这次黑客攻击是通过犹他州IT公司Ivanti开发的流行虚拟专用网络软件中的漏洞发生的。几周来，CISA一直敦促联邦机构和私营公司更新其软件或采取其他防御措施，以应对黑客广泛利用Ivanti漏洞的情况。

资料来源：http://mcrba.dwa2.sbs/eYRYaDC