工业网络安全周报（2024年第18期）

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规5项，值得关注的有美国政府更新国家网络安全战略实施计划以应对日益严峻的挑战。

漏洞态势方面，本周监测到漏洞动态14条，值得关注的有AMD和Intel芯片中发现的严重漏洞、Telit Cinterion蜂窝调制解调器存在多个严重漏洞可导致进通过发送SMS消息就可远程控制设备。

安全事件方面，本周监测到重大网络安全事件16起，其中典型的事件有加拿大一省的网络受到“复杂的网络安全事件”的打击。

1、美国政府更新国家网络安全战略实施计划以应对日益严峻的挑战

5月7日，美国政府发布了更新后的国家网络安全战略实施计划(NCSIP)第2版，概述了100项旨在增强数字安全和系统弹性的高影响力举措。这些举措以之前的NCSIP为基础，并与国家网络安全战略的目标保持一致。

资料来源：http://ck1ac.dwa2.sbs/D6Mx0pl

2、新加坡批准《网络安全法》修正案

5月7日，新加坡议会批准了一项《网络安全法》修正案，旨在加强对该国不断发展的关键基础设施的防御，并适应技术进步。《网络安全法》修正案要求关键信息基础设施(CII)的所有者报告更广泛的事件，包括发生在其供应链中的事件。

资料来源：https://thecyberexpress.com/singapore-amends-cybersecurity-law/

3、美国政府正式发布新的国际网络空间和数字政策战略

5月6日，美国务院正式发布《美国国际网络空间和数字政策战略：迈向创新、安全和尊重权利的数字未来》，旨在指导国际社会参与技术外交并推动《美国国家安全战略》和《美国国家网络安全战略》。

资料来源：https://www.secrss.com/articles/65858

4、AMD和Intel芯片中发现的严重漏洞

5月8日，据媒体报道，苏黎世联邦理工学院的专家发现了AMD和英特尔芯片的现代安全机制中的漏洞，这些漏洞危及云服务中的数据保护。这一发现可能对许多主要云服务提供商产生重大影响。第一个漏洞是阿霍伊(Heckler)，研究人员通过发送协调中断，科学家们成功地混淆了受TEE保护的系统，并获得了root访问权限。第二个漏洞是WeSee，通过发送特定的中断，可获取敏感数据。

资料来源：https://www.securitylab.ru/news/548062.php

5、Telit Cinterion蜂窝调制解调器存在多个严重漏洞

5月10日，据媒体报道，卡巴斯基ICS CERT发现Telit Cinterion蜂窝调制解调器中的危险漏洞允许未经授权的攻击者通过SMS消息远程执行任意代码。已发现八个不同的漏洞，其中7个收到了从CVE-2023-47610到CVE-2023-47616的CVE标识符，第八个尚未注册。卡巴斯基ICS CERT指出，由于设备的广泛使用，可能会造成严重的全球后果。

资料来源：https://www.securitylab.ru/news/548123.php

6、CISA就罗克韦尔自动化、alpitrononic、台达电子的硬件漏洞发布ICS建议

5月9日，美国网络安全和基础设施安全局(CISA)发布了ICS(工业控制系统)建议，解决部署在关键基础设施部门的设备中存在的硬件漏洞。该机构警告说，罗克韦尔自动化公司、alpitronic公司和台达电子公司存在安全漏洞。此外，CISA还发布了罗克韦尔自动化ControlLogix和GuardLogix的更新。

资料来源：http://ldixa.dwa2.sbs/LMs8VOu

7、F5中央管理器中发现无法检测的威胁

5月8日，据媒体报道，研究人员发现了F5 Next Central Manage 中的主要安全漏洞，漏洞编号为CVE-2024-21793和CVE-2024-26026，这些漏洞可能使黑客能够在与F5资产连接的任何组织的网络基础设施中持续存在、无法检测到的存在。

资料来源：http://aggma.dwa2.sbs/pGHZovE

8、Tinyproxy严重漏洞导致超过50,000台主机可以远程执行代码

5月6日，据媒体报道，90,310台主机中超过50%被发现在互联网上暴露了Tinyproxy服务，该服务容易受到HTTP/HTTPS代理工具中未修补的严重安全漏洞的影响。根据Cisco Talos，该问题的编号为CVE-2023-49606，CVSS评分为 9.8分，该问题将其描述为影响版本1.10.0和1.11.1的释放后使用错误。

资料来源：https://thehackernews.com/2024/05/critical-tinyproxy-flaw-opens-over.html

9、IntelBroker黑客泄露涉嫌汇丰银行和巴克莱银行的数据

5月9日，臭名昭著的IntelBroker黑客声称入侵了第三方承包商并窃取了属于英国两家著名银行：汇丰银行和巴克莱银行的敏感数据。Hackread.com可以证实，黑客已经在臭名昭著的网络犯罪活动中心Breach Forums上泄露了大部分涉嫌泄露的信息，这些数据目前正在几个著名的俄语论坛上流传。

资料来源：https://www.hackread.com/intelbroker-hacker-hsbc-barclays-data-breach/

10、加拿大一省的网络受到“复杂的网络安全事件”的打击

5月9日，据媒体报道，加拿大最西部的省份不列颠哥伦比亚省表示，已发现涉及政府网络的“复杂网络安全事件”。该省省长戴维·伊比在一份声明中强调，目前没有证据表明敏感信息已被泄露。

资料来源：http://6yjfc.dwa2.sbs/aZ7mIoG

11、戴尔公司发生数据泄露

5月9日，据媒体报道，戴尔科技集团已向数百万客户发出通知，警告包括全名和物理地址在内的数据在安全事件中被盗。被黑客入侵的数据库包含与从戴尔购买产品相关的非常基本的客户数据。戴尔表示，调查已证实访问的数据包括客户姓名、实际邮寄地址以及戴尔硬件信息和订单信息。

资料来源：http://3hjbb.dwa2.sbs/Zb0d59S

12、堪萨斯州威奇托政府在勒索软件事件后关闭系统

5月5日，堪萨斯州威奇托市的政府官员警告公众，一个为公路和高速公路沿线司机提供实时天气和交通信息的系统遭到网络攻击，随后多个系统被恶意软件加密，迫使官员断开并关闭一些系统，以防止病毒传播。

资料来源：https://therecord.media/wichita-kansas-government-ransomware-attack

13、美国两家医疗服务商MedStar Health和DocGo揭露数据泄露

5月7日，据媒体报道，两家美国医疗保健提供商MedStar Health和DocGo宣布发生严重的网络安全事件，其中患者信息被盗取，网络安全事件尚未对公司的运营产生重大影响，迄今为止两家公司没有透露有多少患者可能受到此次泄露的影响。

资料来源：http://qr3tc.dwa2.sbs/GXQboE7

14、英国安保公司Amberstone Security遭遇数据泄露

5月7日，据信息安全研究员Jeremiah Fowler报道，英国安保公司Amberstone Security遭遇数据泄露 ，近130万份文件被泄露给公众。这些数据可在可公开访问的在线数据库上获取，其中包括公司保安人员和涉嫌犯罪(包括商店行窃)的人员的照片。此外，泄露的文件中还包括一个包含2017年保安身份证照片的庞大数据库。

资料来源：https://www.securitylab.ru/news/548037.php

15、英国政府确认国防部被入侵导致军事人员的信息大规模泄露

5月10日，英国政府证实，一名攻击者侵入了该国国防部并获得了部分武装部队支付网络的访问权限。受到攻击的系统包含现役和预备役人员以及一些最近退役的退伍军人的个人数据。在得知遭到入侵后，国防部立即隔离了系统以防止入侵蔓延，并停止处理所有付款。

资料来源：http://974ca.dwa2.sbs/B436yS5