工业网络安全周报-2023年第23期

政策法规方面，本周观察到国内外网络安全相关政策法规10项，值得关注的有国家网信办就《近距离自组网信息服务管理规定》公开征求意见、国际自动化协会召开重点聚集于网络安全培训的OT网络安全峰会等。

漏洞态势方面，本周监测到漏洞动态7条，值得关注的有ABB修复Aspect楼宇管理系统中的远程代码执行和权限提升漏洞、研究人员发布Win32k系统权限提升漏洞的PoC等。

安全事件方面，本周监测到重大网络安全事件14起，其中典型的事件有SpaceX和NASA发射首颗靶场卫星用于安全测试、英国航空公司和英国广播公司受到Zellis数据泄露影响等。

产品技术方面，OT网络安全公司Radiflow发布CIARA 4.0，提供可操作的见解以简化工业设施的OT网络风险管理。运营技术可见性和合规性供应商Network Perception发布NP-View平台4.2，旨在提供对工业和其他运营技术网络的深入洞察。

并购融资方面，工业网络安全解决方案提供商Galvanick获得1000万美元的种子资金，用于构建现代工业检测和响应平台。

01 国家网信办就《近距离自组网信息服务管理规定》公开征求意见

6月6日，国家互联网信息办公室发布关于《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见的通知。《征求意见稿》提出，鼓励近距离自组网信息服务提供者优先采用安全可信的近距离自组网技术。其中规定，近距离自组网信息服务使用者不得利用该服务发布、转发违法信息;应当采取措施，防范和抵制制作、复制、发布不良信息;接收到违法和不良信息的，不得转发，有权向网信等有关主管部门投诉、举报。

资料来源：https://news.cnr.cn/native/gd/20230606/t20230606_526278223.shtml

02 ISA OT网络安全峰会重点聚集于网络安全培训

考虑到在能源领域的战略地位，国际自动化协会(ISA)在苏格兰阿伯丁召开了OT网络安全峰会。峰会重点关注领先的国际标准和一致性系统，这些标准和一致性系统用于确保OT(运营技术)在能源、制造和楼宇自动化等行业的安全。同时还强调了ISA/IEC 62443标准系列的发展，并审查了旨在帮助将标准实施到业务运营和员工队伍中的技术培训和认证计划。

资料来源：http://cvtm.u.dwx1.sbs/XK4pUeK

03 NCCoE发布混合卫星网络的网络安全框架配置文件

6月6日，美国国家网络安全卓越中心(NCCoE)发布了混合卫星网络的网络安全框架概况草案，并在2023年7月5日23:59之前开放该文件以征求公众意见。该文件旨在帮助从事涉及混合卫星网络的卫星总线或有效载荷的设计、采购和运营的组织。此举将帮助这些行业利益相关者更好地了解攻击面，整合安全性，并为空间系统实现更大的弹性。

资料来源：http://pid3.u.dwx1.sbs/hXh4KZS

04 美国和以色列就保护远程访问软件提供指导

美国和以色列政府机构发布了一份新指南，以帮助网络管理员和防御者保护远程访问软件的安全。指南概述了网络威胁参与者使用的常见漏洞利用和相关策略、技术和程序(TTP)，并向IT/OT(运营技术)和ICS(工业控制系统)专业人员和组织提供了关于使用远程功能的最佳实践以及如何检测和防御恶意行为者滥用该软件的建议。

资料来源：http://viw6.u.dwx1.sbs/IwACj3s

05 美国网络空间日光浴室委员会表示关键基础设施保护令已经过时

美国网络空间日光浴室委员会表示，一项阐明了私营部门应如何保护电力公用事业和制造厂等关键基础设施的总统指令已经过时，无法满足当今的需求。网络空间日光浴室委员会的后继组织CSC 2.0在6月7日发布的一份报告中提议，联邦政府可以做更多的工作来吸取机构和行业的经验教训。拜登政府目前正在修改该文件，报告指出，白宫已采取多项旨在加强联邦数字安全的措施，包括多项行政命令和设立国家网络总监办公室。

资料来源：http://tbap.a.dwx2.sbs/V9r2YDS

06 ABB 修复Aspect楼宇管理系统中的高危漏洞

研究人员在ABB开发的Aspect Control Engine建筑管理系统(BMS)中发现了两个高危漏洞。漏洞被跟踪为CVE-2023-0635和CVE-2023-0636，影响Aspect BMS 3.07.01之前的版本，成功利用漏洞可能导致远程代码执行和Aspect Control Engine软件中的权限提升，从而可能让攻击者完全控制BMS。该漏洞已在6月1日发布的安全更新中修复。

资料来源：https://www.helpnetsecurity.com/2023/06/07/cve-2023-0635-cve-2023-0636/

07 研究人员发布Win32k系统权限提升漏洞的PoC

6月7日，研究人员发布了Win32k系统权限提升漏洞的PoC，该漏洞已在2023年5月星期二补丁程序中修复。漏洞被跟踪为CVE-2023-29336，CVSS评分7.8，允许低权限用户提升至SYSTEM权限。虽然该漏洞被积极利用，但微软表示它只影响旧版本的Windows 10、Windows Server和Windows 8，而Windows 11不受到该漏洞影响。

资料来源：http://0v90.a.dwx2.sbs/eLWhihh

08 Google修复Chrome中已被利用的零日漏洞

Google在6月5日发布的安全更新中，修复了Chrome网络浏览器中的一个高危漏洞。漏洞被追踪为CVE-2023-3079，是存在于V8 JavaScript引擎中的类型混淆问题。该漏洞由谷歌威胁分析小组发现，很可能被国家支持的APT组织使用。谷歌尚未透露利用CVE-2023-3079进行攻击的细节。

资料来源：https://securityaffairs.com/147137/hacking/chrome-zero-day-3.html

09 Cisco修复AnyConnect中的系统权限提升漏洞

6月7日，Cisco修复了Cisco Secure Client(以前称AnyConnect Secure Mobility Client)软件中的系统权限漏洞。漏洞跟踪为CVE-2023-20178，CVSS评分7.8，允许低权限、经过身份验证的本地攻击者将权限提升到SYSTEM的权限。该漏洞源于将不正确的权限分配给了在升级过程中创建的临时目录，攻击者可以通过滥用Windows安装程序进程的特定功能来利用此漏洞。目前漏洞尚未被在野利用。

资料来源：http://rm42.a.dwx2.sbs/R998Aiw

10 SpaceX和NASA发射首颗靶场卫星

当地时间6月5日上午11点47分，在美国佛罗里达州的肯尼迪航天中心，SpaceX和NASA有史以来第一次将一颗卫星送入近地轨道，用于研究人员测试在轨卫星的安全性。几颗称为“立方卫星”的小型方形卫星被绑在SpaceX火箭上，为国际空间站的补给任务发射。其中一个名为Moonlighter的立方体卫星将用作实验性“黑客沙箱”。该沙箱将作为今年DEF CON黑客大会上举行的竞赛的一部分，参赛团队将尝试渗透该卫星，发现卫星中的漏洞，从而改进太空网络安全。

资料来源：http://ymqf.a.dwx2.sbs/MnqKWPs

11 英国航空公司和英国广播公司受到Zellis数据泄露影响

近日，第三方薪资提供商Zellis遭受网络攻击，导致英国航空公司和英国广播公司的员工数据泄露，泄露的员工信息包括姓名、地址、国民保险号码和银行详细信息。Zellis称，此次攻击影响了英国和爱尔兰的8名客户，并且已向英国数据监管机构和国家网络安全中心报告了本次事件。

资料来源：http://4wql.a.dwx2.sbs/Ec5iq9j

12 日本制药巨头卫材与执法部门合作解决勒索软件攻击

6月6日，日本制药公司卫材发表声明称，该公司的部分服务器已于6月3日被加密，目前正在与执法部门合作应对本次勒索软件攻击事件。该公司表示，由于勒索攻击事件和正在进行的响应过程，日本境内外的某些系统，包括物流系统，已经下线，但公司网站和电子邮件系统仍正常运行。目前还没有勒索软件组织将此事件归咎于此。

资料来源：https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware

13 政府IT承包商Xplain遭受网络攻击

瑞士当局正在调查对IT公司Xplain的网络攻击，本次事件影响了数个州警察部队、瑞士军队和联邦警察局。Xplain是一家专门从事国土安全IT解决方案的瑞士公司，客户包括许多联邦和州政府部门，包括军队和海关。调查正在进行中，Xplain表示尚不清楚数据被盗的程度。

资料来源：http://vfu3.u.dwx1.sbs/dR2bcoV

14 Radiflow发布CIARA4.0

6月6日，OT网络安全公司Radiflow发布了CIARA 4.0，它引入了一个基准工具并提供了可操作的见解，用于管理和最小化大型多站点工业设施的风险。该平台为用户提供优化其OT(运营技术)安全支出的工具，包括基于风险的缓解措施优先级排序、定义风险容忍度/规避偏好、超时OT安全规划以及针对同行OT组织的基准测试。

资料来源：http://exmv.a.dwx2.sbs/hanU6fI

15 Network Perception NP-View平台4.2改进OT安全分析

Network Perception推出了其下一代NP-View平台，提供了改进的可扩展性和吞吐量，使OT网络路径分析和报告更加全面。新的NP-View平台4.2版由第二代路径分析算法提供支持，提供了显着的性能改进，包括更快地加载访问规则和对象组报告。在其路径分析和拓扑导航改进的基础上，NP-View还引入了外部路径分析，通过利用先进的算法和拓扑推理技术，系统智能地识别和映射外部节点，提供网络连接及其相关风险的全面视图。

资料来源：http://xjnm.u.dwx1.sbs/qUMpPMe

16 Galvanick为其工业网络安全平台筹集了1000万美元

Galvanick完成1000万美元的种子轮融资，计划利用这笔资金来扩充工程人员，以构建一个专门针对关键基础设施部署的现代检测和响应平台。Galvanick的XDR平台，聚合来自工业资产和环境的数据，并持续监控威胁，使运营和IT/安全团队能够快速了解正常和恶意行为之间的区别和上下文。

资料来源：http://xcac.u.dwx1.sbs/kX72arq