工业网络安全周报-2023年第44期
2023-11-06 11:21:04   来源： 安帝Andisec   评论：0 点击：

　　2023　week 44

　　本期摘要 BREAKING NEWS

　　政策法规方面，本周观察到国内外网络安全相关政策法规4项，值得关注的有全国信安标委对《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求》公开征求意见等。

　　漏洞态势方面，本周监测到漏洞动态23条，值得关注的有思科修补网络安全产品中的27个漏洞、攻击者利用F5 BIG-IP漏洞。

　　安全事件方面，本周监测到重大网络安全事件19起，其中典型的事件有Cyber Av3ngers黑客组织声称获得了以色列一家污水处理厂控制系统的访问权限、UserSec对英国两座机场发起DDoS攻击。

　　产品技术方面，Claroty和罗克韦尔自动化合作将其工业网络安全平台Claroty xDome添加到罗克韦尔自动化产品中。

　　并购融资方面，SIEM和日志管理提供商Graylog融资3900万美元帮助该公司加速产品开发并扩大其全球上市业务。
 

　　01　全国信安标委对《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求》公开征求意见

　　根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，全国信安标委秘书处现组织对《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》面向社会公开征求意见。

　　资料来源：

　　https://www.tc260.org.cn/front/postDetail.html?id=20231101123231
 

　　02　澳大利亚关键基础设施风险审查将外国干涉和间谍活动确定为主要威胁

　　10月31日，根据网络和基础设施安全中心(CISC)的首次关键基础设施年度风险评估，澳大利亚的私人和公共机构仍然容易受到恶意网络活动的影响，威胁来自经济动机和国家资助的行为者。该审查强调了“可信内部人士”、供应链和物理攻击对全球关键基础设施构成的持续威胁，其中外国干涉和间谍活动被确定为澳大利亚关键基础设施的主要威胁。

　　资料来源：

　　http://1hoz3.xai8.sbs/KNyIkqa
 

　　03　新西兰NCSC发布有关网络威胁的变化趋势报告

　　新西兰国家网络安全中心（NCSC）周四发布年度网络威胁报告，报告本财年共发生316起事件，影响全国重要组织，比上一年报告的350起事件略有减少。该机构共记录了90起可能出于犯罪或经济动机的事件，占总数的28%。

　　资料来源：

　　http://jb6q3.xai8.sbs/LjvJS7e
 

　　04　TIA和UL Solutions发布智能建筑网络安全评估标准SPIRE 2.0

　　电信行业协会(TIA)和UL Solutions发布了一份白皮书，概述了网络安全市场的变化、趋势以及影响当今智能建筑的全球法规和举措。它还概述了新的SPIRE网络安全评估标准2.0版如何解决这些影响，并提供改进的以建筑为中心的简化方法，以促进更有效和高效的网络安全评估流程。

　　资料来源：

　　http://znxw2.xai6.sbs/ejqWW9Z
 

　　05　思科修补网络安全产品中的27个漏洞

　　11月1日，思科发布了软件更新，解决了自适应安全设备(ASA)、Firepower管理中心(FMC)和Firepower威胁防御(FTD)产品中的总共27个漏洞。其中最严重的问题是CVE-2023-20048（CVSS评分为9.9），这是由于受影响产品的“通过Web服务接口发送的配置命令授权不足”而导致的FMC中的命令注入错误。

　　资料来源：

　　http://n3qn5.xai6.sbs/evzzrgm
 

　　06　攻击者利用F5 BIG-IP漏洞

　　F5 Networks已确认，最近发布的两个BIG-IP漏洞（CVE-2023-46747、CVE-2023-46748）正在被攻击者利用。CVE-2023-46747是一个身份验证绕过漏洞，影响BIG-IP的配置实用程序（又名流量管理用户界面），可能导致未经身份验证的远程代码执行。CVE-2023-46748是一个影响同一BIG-IP组件的SQL注入漏洞，可能允许经过身份验证且具有网络访问权限的攻击者执行任意系统命令。

　　资料来源：

　　http://io4f5.xai6.sbs/6yVhRpw
 

　　07　攻击者利用Apache ActiveMQ缺陷传播勒索软件(CVE-2023-46604)

　　勒索软件攻击者试图利用最近修复的漏洞(CVE-2023-46604)侵入运行过时版本Apache ActiveMQ的服务器。Apache ActiveMQ是一个开源消息代理-一种将消息从一种消息传递协议转换为另一种消息传递协议的程序，从而允许不同服务之间进行通信。CVE-2023-46604是ActiveMQ的OpenWire传输连接器中未经身份验证的反序列化漏洞，默认启用。

　　资料来源：

　　http://hbr72.xai6.sbs/f2dovaz
 

　　08　Cyber Av3ngers黑客组织声称获得了以色列一家污水处理厂控制系统的访问权限

　　伊朗黑客组织CyberAv3ngers于10月24日在Telegram上宣布，他们攻陷了以色列内坦亚市的一家污水处理厂。该组织在他们的Telegram频道和X账户上，均发布了部分屏幕截图，显示他们已经获得了工厂控制和监控系统的访问权限。他们还威胁要破坏污水处理厂，除非以色列政府停止支持“占领巴勒斯坦”。10月29日，该组织发布消息称将在接下来的24小时内对以色列关键基础设施发动更厉害的网络攻击。

　　资料来源：

　　https://www.securitylab.ru/news/543102.php
 

　　09　UserSec对英国两座机场发起DDoS攻击

　　据10月31日媒体报道，UserSec组织的黑客声称，在针对英国机场的一系列攻击中，英国曼彻斯特机场首先成为这一系列机场袭击的目标，继而盖特威克机场遭受了网络攻击。曼彻斯特机场官方证实了网络攻击，并于2023年10月30日下午关闭机场网站。不过，由于曼彻斯特机场DDoS攻击，运营并未受到影响，航班也没有受到影响。

　　资料来源：

　　http://gx8y3.xai8.sbs/YSOSwrW
 

　　10　波音承认零部件和分销业务遭受网络攻击

　　据媒体11月2日报道，勒索软件团伙LockBit窃取了这家航空航天国防承包商的敏感数据几天后，波音公司承认发生了一起网络事件。波音公司向The Register表示：“我们意识到网络事件影响了我们的零部件和分销业务。”该公司补充说，该问题不会影响飞行安全，正在调查该事件并与当局协调。

　　资料来源：

　　https://www.theregister.com/2023/11/02/boeing_cyber_incident/
 

　　11　网络安全混乱让大英图书馆回到黑暗时代

　　大英图书馆已向The Register证实，“网络事件”是导致多日“重大”IT中断的原因。图书馆称其位于伦敦市中心圣潘克拉斯站点的网站和服务（包括Wi-Fi接入）受到了影响。大英图书馆在其X账户上发帖称，预计这些问题将在“未来几天”持续存在。

　　资料来源：

　　https://www.theregister.com/2023/10/31/british_library_it_outage/
 

　　12　五角大楼和司法部的632,000个电子邮件地址被俄罗斯Clop黑客窃取

　　据彭博社当地时间10月30日报道，今年早些时候，司法部和国防部约632,000名员工的电子邮件地址在一次黑客攻击中被访问，这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个讲俄语的犯罪集团Clop。

　　资料来源：

　　http://zfq62.xai6.sbs/Ogb18ck
 

　　13　大规模勒索软件攻击影响德国70个城市的服务

　　据11月1日媒体报道，10月30日一个身份不明的黑客组织对德国西部当地市政服务提供商Südwestfalen IT的服务器进行了加密。为了防止恶意软件传播，该公司限制了70多个城市对其基础设施的访问，主要位于德国西部的北莱茵-威斯特法伦州。

　　资料来源：

　　http://qnnu6.xai8.sbs/DPZrZ1v
 

　　14　Claroty和罗克韦尔自动化合作将其工业网络安全平台Claroty xDome添加到罗克韦尔自动化产品中

　　11月1日，网络物理系统保护公司Claroty扩大了与罗克韦尔自动化的合作，将SaaS驱动的工业网络安全平台Claroty xDome添加到罗克韦尔自动化的全球服务组合中。此外，罗克韦尔自动化客户现在可以使用Claroty的全套基于云和本地OT（操作技术）安全产品。

　　资料来源：

　　http://ozmf2.xai6.sbs/DrCkYY9
 

　　15　SecuriOT与Waterfall Security结成网络安全联盟

　　据媒体10月30日报道，OT安全供应商Waterfall Security Solutions宣布与SecuriOT建立合作伙伴关系，SecuriOT是保护自动化生产设施和关键基础设施的网络安全工具和服务提供商。该交易将使SecuriOT客户受益，使他们能够在其运营技术(OT)和信息技术(IT)环境之间集成Waterfall Security的技术。通过利用Waterfall Security的专业知识和经过验证的单向网关技术，SecuriOT将增强其保护核心业务运营（包括关键基础设施和制造系统）的能力。

　　资料来源：

　　http://lpom3.xai8.sbs/Xapt1WA
 

　　16　SIEM和日志管理提供商Graylog融资3900万美元

　　10月31日，安全信息和事件管理(SIEM)及日志管理提供商Graylog宣布已筹集3900万美元资金，这使得该公司的融资总额达到6650万美元。新一轮投资由Harbert Growth Partners、Piper Sandler Merchant Banking和Silver Lake Waterman领投。G新一轮投资将帮助该公司加速产品开发并扩大其全球上市业务。

　　资料来源：

　　http://gsqn5.xai6.sbs/KtCTp3d