工業網絡安全周報（2024年第35期）

本期摘要

政策法規方面，本周觀察到國外網絡安全相關政策法規8項，值得關注的有工信部公開征求對《電子認證服務管理辦法(征求意見稿)》的意見。

漏洞態勢方面，本周監測到漏洞動態12條，值得關注的有安全研究人員Hyprdude披露了名為CVE-2024-20017的高危Wi-Fi芯片組漏洞。

安全事件方面，本周監測到重大網絡安全事件15起，其中典型的事件有英國圖克斯伯里自治市議會遭網絡攻擊，服務中斷，居民數據安全受關注。

安全技術方面，專注于運營技術(OT)和工業控制系統(ICS)安全遠程訪問的提供商Cyolo，與IBM Security的QRadar SIEM產品進行了新集成旨在提升OT/ICS環境中的網絡安全功能。

風險預警方面，網絡安全供應商Forescout Technologies的報告指出，與2023年上半年相比，2024年上半年的漏洞增加了43%，國家資助的黑客行動主義者數量上升，美國成為勒索軟件攻擊的主要目標。杜克大學研究人員開發的MadRadar攻擊揭示了自動駕駛汽車雷達系統的安全隱患。

政策法規

1、工信部《電子認證服務管理辦法》公開征求意見

9月2日，工業和信息化部為加強電子認證服務行業監管，規范電子認證服務行為，其根據《中華人民共和國電子簽名法》等有關法律法規，修訂了《電子認證服務管理辦法》(以下簡稱《辦法》)。為進一步聽取社會各界意見，現予以公示。

資料來源：https://www.secrss.com/articles/69813

2、美國密歇根州EGLE發布水處理設施網絡安全強化計劃

9月4日，美國密歇根州EGLE發布了一項新網絡安全戰略，旨在加強飲用水和廢水處理廠的網絡安全。該戰略與美國環境保護署(EPA)合作，提供資源和培訓，要求運營商制定應急計劃，使用復雜密碼，實施多因素認證，更新安全補丁，監控網絡，并教育員工防范網絡攻擊。這一舉措是在EPA發現多數飲用水系統未遵守《安全飲用水法案》后推出的，目的是提升水務設施的網絡安全。

資料來源：http://jkngc.dwa5.sbs/oIiT8Vm

3、澳大利亞計劃加強AI監管：注重監督與透明度

9月5日，據媒體報道，澳大利亞計劃制定新的人工智能監管規則，強調人類監督和透明度，以應對公眾對AI風險的擔憂。工業和科學部長埃德·胡西克表示，新規則將確保人類在關鍵決策中起主導作用，防止AI偏見導致不公平，并要求企業公開AI在內容生成中的角色。目前這些規定是自愿的，但未來可能在高風險領域強制執行。這一舉措與全球AI監管趨勢一致，澳大利亞政府正在征求公眾意見以完善政策。

資料來源：https://thecyberexpress.com/australia-new-ai-rules-for-human-oversight/

4、韓國發布《國家網絡安全基本計劃》

9月1日，據媒體報道，韓國發布《國家網絡安全基本計劃》，包含100項任務以加強網絡安全。計劃由14部門聯合制定，措施包括加強網絡防御、建立國際合作框架、提升關鍵基礎設施網絡彈性、確保技術競爭優勢，以及強化操作基礎。特別強調國際黑客追蹤、網絡安全信息中心建立、信息產業培育和公共意識提升。韓國政府強調跨部門和國際合作的重要性，部分細節未公開。

資料來源：https://www.secrss.com/articles/69749

安全漏洞

5、Wi-Fi芯片組高危0day漏洞PoC公布

9月4日，據媒體報道，安全研究人員Hyprdude披露了名為CVE-2024-20017的高危Wi-Fi芯片組漏洞，CVSS評分9.8。該漏洞影響聯發科技的多個芯片組，包括MT7622/MT7915，廣泛用于Wifi6設備。漏洞源于wappd網絡守護程序中的輸入驗證不當，可能導致遠程代碼執行。受影響的設備包括Ubiquiti、小米和Netgear等品牌的流行型號。

資料來源：http://hhrla.dwa2.sbs/pBM6D0h

6、安全攝像頭公司Verkada因漏洞被罰款295萬美元

9月3日，據媒體報道，美國聯邦貿易委員會(FTC)對安全攝像頭公司Verkada處以295萬美元罰款，因其網絡安全措施不足導致系統多次被黑客攻擊。FTC指控Verkada未能為收集的個人信息提供適當安全保障，包括密碼安全性不足、默認設置不安全等問題。泄露的錄像涉及醫院、監獄等敏感地點，引發隱私和安全擔憂。Verkada承認罰款并表示已采取措施改進安全。此次事件強調了強大的網絡安全措施的重要性。

資料來源：https://thecyberexpress.com/security-camera-firm-verkada-fined/

7、Zyxel警告路由器中存在OS命令注入缺陷

9月3日，據媒體報道，合勤科技針對其商業路由器的關鍵安全漏洞CVE-2024-7261發布了更新，該漏洞的CVSS v3評分為9.8，屬于“嚴重”級別。漏洞源于輸入驗證錯誤，允許未經身份驗證的攻擊者通過發送特制的cookie執行操作系統命令。Zyxel警告，某些AP和安全路由器版本的CGI程序中對'host'參數的特殊元素處理不當，可能被利用。

資料來源：http://ej5oc.dwa5.sbs/YzXS0nD

8、思科修復NX-OS軟件中的高危DoS漏洞

9月2日，思科公司修復了NX-OS軟件中的高危DoS漏洞(CVE-2024-20446)，該漏洞影響運行NX-OS的Cisco Nexus數據中心交換機，CVSS評分為8.6。漏洞允許攻擊者通過發送惡意DHCPv6數據包觸發DoS攻擊。受影響的設備包括Nexus 3000、7000和9000系列。思科建議用戶禁用DHCPv6中繼代理作為臨時措施，并更新至最新NX-OS版本以修復漏洞。

資料來源：http://p1gdc.dwa5.sbs/sBDOAuc

安全事件

9、英國圖克斯伯里議會網絡攻擊導致服務中斷

9月6日，據媒體報道，英國圖克斯伯里自治市議會遭網絡攻擊，服務中斷，居民數據安全受關注。攻擊性質未明，但已采取措施應對。事件凸顯英國地方當局頻遭網絡攻擊問題。

資料來源：https://therecord.media/tewkesbury-borough-council-near-gchq-cyberattack

10、SchenkYou公司遭遇數據泄露600萬條記錄被出售

9月5日，據媒體報道，德國物流公司SchenkYou遭遇數據泄露，黑客獲取了包含237,370個電子郵件地址和600萬條記錄的客戶數據庫，并在暗網出售。泄露信息包括姓名、生日和密碼哈希。黑客要求1500美元出售數據，或5萬美元賣回給公司。事件凸顯了加強網絡安全的重要性。

資料來源：https://cybersecuritynews.com/travelers-beware-phishing-attack/

11、石油和天然氣行業巨頭哈里伯頓確認數據在勒索軟件攻擊中被盜

9月3日，石油和天然氣行業巨頭哈里伯頓哈里伯頓公司確認遭受RansomHub勒索軟件攻擊，導致數據泄露。該公司已向美國證券交易委員會提交文件，透露未經授權的第三方訪問了敏感信息，并正在評估違規范圍。安全漏洞最初于8月22日披露，哈里伯頓的IT系統受到重創，業務運營受影響。盡管事件不太可能對財務產生重大影響，但公司承認存在訴訟風險和客戶行為變化的可能性。哈里伯頓正與Mandiant合作進行調查和補救。

資料來源：http://jslrb.dwa5.sbs/E8Z2b0L

12、德國空中交通管制中心遭受網絡攻擊

9月2日，據媒體報道，德國空中交通管制中心(DFS)遭受黑客攻擊，確認攻擊發生在朗根的中心。盡管DFS的行政IT基礎設施受到影響，但空中交通管制未受干擾，飛行安全得到保障。德國交通部、信息安全監管機構BSI和聯邦憲法保護辦公室正在調查是否有數據被訪問。DFS表示，內部辦公室通信系統受到影響，但空中交通運行正常。攻擊細節和數據訪問情況仍在調查中。

資料來源：https://www.securitylab.ru/news/551656.php

安全技術

13、Cyolo與IBM Security集成，以提升OT/ICS網絡安全

9月6日，據媒體報道，專注于運營技術(OT)和工業控制系統(ICS)安全遠程訪問的提供商Cyolo，與IBM Security的QRadar SIEM產品進行了新集成。此次合作旨在提升OT/ICS環境中的網絡安全功能，如威脅檢測和緩解。集成基于IBM Ventures對Cyolo的投資，響應工業4.0對高級安全工具的需求，幫助組織保持合規性和保護。新集成提高了OT環境的可見性、控制和決策速度，同時減輕了安全和運營團隊的負擔。Cyolo還與Dragos合作，結合OT威脅可見性和檢測，支持數字化轉型。

資料來源：http://iclha.dwa5.sbs/ZKWnOA4

風險預警

14、Forescout報告：網絡威脅上升，國家資助黑客針對VPN漏洞，勒索軟件攻擊頻發

9月3日，據媒體報道，網絡安全供應商Forescout Technologies的報告指出，與2023年上半年相比，2024年上半年的漏洞增加了43%，國家資助的黑客行動主義者數量上升，美國成為勒索軟件攻擊的主要目標。報告披露，上半年共報告了23,668個漏洞，平均每天新增111個CVE。20%的被利用漏洞影響了VPN和網絡基礎設施，凸顯了提高設備安全性的必要性。Forescout建議增強網絡基礎設施的可見性，構建主動的安全措施，并考慮更換過時的VPN解決方案。

資料來源：http://3ny2a.dwa5.sbs/4DuUOZs

15、杜克大學研究人員開發的MadRadar攻擊揭示自動駕駛汽車雷達系統的重大安全風險

9月2日，據媒體報道，杜克大學研究人員開發的MadRadar攻擊揭示了自動駕駛汽車雷達系統的安全隱患。該攻擊能快速干擾雷達，導致車輛誤判障礙物，引發安全風險。歷史上也有黑客通過激光干擾激光雷達等手段攻擊自動駕駛系統。為應對挑戰，建議采用多傳感器融合和加強網絡安全措施，盡管這可能增加成本。制造商和司機需保持警惕，確保技術安全性。

資料來源：https://informationsecuritybuzz.com/madradar-hack-car-malfuncti-hallucinat/