工業網絡安全周報（2024年第25期）

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規10項，值得關注的全國信安標委秘書處發布《一鍵停止收集車外數據指引(征求意見稿)》。

漏洞態勢方面，本周監測到漏洞動態14條，值得關注的有西門子修復電力產品中的嚴重漏洞。

安全事件方面，本周監測到重大網絡安全事件25起，其中典型的事件有印度國有電信提供商BSNL遭受名為“kiberphant0m”的網絡攻擊，導致超過278GB的敏感數據泄露。

1、《網絡安全標準實踐指南—一鍵停止收集車外數據指引》公開征求意見

6月20日，全國信安標委秘書處發布《一鍵停止收集車外數據指引(征求意見稿)》，旨在指導單位安全收集使用車外數據，并探索停止收集的便捷方法。現公開征求意見，截止日期為2024年7月5日，反饋請發送至秘書處。

資料來源：https://www.tc260.org.cn/upload/2024-06-24/1719196611263024551.pdf

2、俄羅斯為關鍵設施制定網絡和IT基礎設施統一標準

6月27日，據媒體報道，俄羅斯數字發展部正在制定關鍵社會設施(SSO)的電信和IT基礎設施統一標準，以規范教育機構、急救站、政府機構等的電信系統。2019至2022年間，聯邦項目已投資1020億盧布，使SSO接入寬帶互聯網，Rostelecom等公司參與實施。新草案將要求至少兩臺自供電攝像頭和每兩房間至少一個Wi-Fi接入點，設備須國產或無可替代。

資料來源：https://www.securitylab.ru/news/549586.php

3、美國國土安全部強調監控人工智能與關鍵基礎設施安全

6月21日，據媒體報道，美國國土安全部在其2024-2025年戰略中強調AI對關鍵基礎設施的雙重影響：潛在網絡威脅和安全防護機遇。建議監控AI與網絡安全的互動，并在內部部署AI技術以加強威脅檢測。同時，關注量子信息系統對加密的潛在風險，計劃與國家標準與技術研究所合作提供應對指導。

資料來源：https://www.nextgov.com/cybersecurity/2024/06/dhs-highlights-ai-threat-and-asset-critical-infrastructure-new-priority-guidance/397524/

4、西門子修復電力產品中的嚴重漏洞

6月26日，據媒體報道，西門子修復了Sicam產品中的三個安全漏洞，包括可能導致代碼執行或拒絕服務的緩沖區覆蓋問題(CVE-2024-31484)、允許攻擊者提升權限的Web界面命令注入問題(CVE-2024-31485)，以及可能導致憑據泄露的MQTT客戶端密碼保護不當問題(CVE-2024-31486)。這些漏洞主要影響能源行業的變電站自動化設備。SEC Consult的研究人員發現了這些漏洞并提供了利用細節。

資料來源：https://www.securityweek.com/siemens-sicam-vulnerabilities-could-facilitate-attacks-on-energy-sector/

5、新的MOVEit Transfer漏洞已被利用

6月26日，據媒體報道，Progress Software 發布了MOVEit Transfer軟件的兩個嚴重漏洞CVE-2024-5805和CVE-2024-5806的補丁。這些漏洞存在于SFTP模塊中，允許攻擊者繞過身份驗證。6月25日，Progress向客戶通報了這一信息，并確認其中一個漏洞已被利用。

資料來源：https://www.securityweek.com/exploitation-attempts-target-new-moveit-transfer-vulnerability/

6、TP-Link Omada系統多漏洞允許遠程代碼執行

6月27日，據媒體報道，TP-Link Omada系統發現12個嚴重漏洞，涉及無線接入點、路由器等設備，可被攻擊者利用執行遠程代碼。漏洞包括堆棧溢出、內存損壞等，允許攻擊者重置設備、獲取root權限。TP-Link已發布補丁，用戶需盡快更新固件以降低風險。

資料來源：https://gbhackers.com/tp-link-omada-vulnerabilities/

7、Zyxel NAS設備遭受CVE-2024-29973漏洞攻擊

6月24日，據媒體報道，Zyxel NAS設備發現新漏洞CVE-2024-29973，易受Mirai類僵尸網絡攻擊。漏洞由Web服務器Python代碼注入引起，可繞過認證執行惡意命令。Zyxel發布補丁，建議用戶限制遠程訪問、網絡分段并監控異常活動，強調物聯網設備安全重要性。

資料來源：https://cybersecuritynews.com/zyxel-nas-devices-under-attack/

8、GRUB BootLoader的oday漏洞在泄露論壇上高價出售

6月21日，威脅行為者Cas聲稱發現Linux GRUB BootLoader的0Day漏洞，允許用戶提權至root shell，索要9萬美元BTC。Cas在泄露論壇上報價，并稱已在最新版Kali Linux上測試。Intelbroker確認漏洞真實性。GRUB是Linux發行版常用的引導程序，漏洞利用難以檢測。

資料來源：https://breachforums.st/Thread-VERIFIED-0Day-Linux-LPE-via-GRUB-BootLoader

9、印度國有電信提供商BSNL遭網絡攻擊

6月27日，據媒體報道，印度國有電信提供商BSNL遭受名為“kiberphant0m”的網絡攻擊，導致超過278GB的敏感數據泄露，包括IMSI號碼、SIM卡詳情等，使數百萬用戶面臨安全風險。據Athentian Tech報告，這些數據在暗網上以5000美元出售，對BSNL及其網絡構成重大安全威脅。這是BSNL半年內第二次數據泄露。

資料來源：https://gbhackers.com/bsnl-data-breach-exposes-millions/

10、俄羅斯電信運營商遭受DDoS攻擊導致互聯網中斷

6月27日，據媒體報道，俄羅斯克里米亞電信運營商遭受大規模DDoS攻擊，導致網絡服務中斷。受影響的米蘭達媒體與俄羅斯Rostelecom有關聯，曾因服務克里米亞受歐盟制裁。用戶報告互聯網連接質量下降，緊急呼叫中心運營受干擾但已恢復。烏克蘭軍事情報局聲稱負責，表示將“系統地”攻擊俄羅斯數字基礎設施。

資料來源：https://therecord.media/crimea-internet-disruptions-ddos-telecom

11、印度尼西亞國家數據中心遭受LockBit勒索軟件攻擊

6月24日，據媒體報道，印度尼西亞數據中心遭勒索軟件Brain Cipher(LockBit 3.0的新變種)攻擊，導致機場移民檢查等公共服務中斷，黑客索要800萬美元贖金。印尼政府拒絕支付，受影響服務已部分恢復，重要數據遷移云端。攻擊還影響了學校在線報名，迫使延期。

資料來源：https://therecord.media/indonesia-national-data-centre-hacked

12、惠普企業的子公司Zerto遭遇網絡攻擊

6月23日，據媒體報道，惠普企業子公司Zerto遭受網絡攻擊，攻擊者聲稱出于政治動機竊取并刪除了51 TB數據，并在暗網分享攻擊細節。Zerto專注于虛擬化基礎設施和云環境的災難恢復及勒索軟件恢復解決方案。事件引發廣泛關注。

資料來源：https://dailydarkweb.net/alleged-cyber-attack-on-zerto/

13、洛杉磯聯合學區數據泄露

6月23日，據媒體報道，洛杉磯聯合學區(LAUSD)遭遇數據泄露，一名自稱為“撒旦”的黑客在Breach Forums上公開了超2416萬學生和近55,000名教職工的敏感信息。泄露數據規模達10GB，包括聯系方式、地址、移民身份等。事件與Snowflake軟件漏洞有關，LAUSD承認因第三方供應商使用Snowflake存儲數據導致泄露，并警告可能還有更多攻擊。

資料來源：https://hackread.com/lausd-data-breach-hackers-leak-data-student-locations/

14、塞拉菲爾德核電站承認網絡安全漏洞

6月22日，據媒體報道，英國塞拉菲爾德核電站管理公司承認三項網絡安全違規指控，但否認遭黑客攻擊。核安全監管機構(ONR)指出2019至2023年的IT安全違規。這是ONR首次根據核安全條例提起案件。盡管有報道指可能的中俄黑客攻擊，官方否認。塞拉菲爾德認罪并配合調查，強調無公共安全威脅，量刑聽證會將于8月8日進行。

資料來源：https://therecord.media/sellafield-guilty-plea-uk-nuclear-facility-cybersecurity

15、日本太空局來遭受一系列網絡攻擊

6月22日，據媒體報道，日本宇宙航空研究開發機構(JAXA)近期遭受境外網絡攻擊，盡管黑客多次嘗試，火箭和衛星敏感信息未泄露。安全官員正調查并防范未來攻擊，部分網絡已關閉。自2016年起，JAXA多次遇網絡事件，包括軍方黑客攻擊。最近攻擊可能泄露了JAXA的業務信息、通信記錄及員工個人信息。日本官員警示關鍵基礎設施網絡威脅加劇。

資料來源：https://therecord.media/japan-cyberattacks-space-agency-series