网络安全国内安全动态

DYNAMIC SECURITY

01

工信部：不断扩大频谱资源供给，夯实数字经济发展基础

工信部总工程师田玉龙20日表示，将加强频谱资源统筹优化、合理布局，超前谋划和布局工业互联网、广域物联网、车联网等行业和领域频率规划，不断扩大频谱资源供给，夯实数字经济发展基础。

20日，工信部、国家广播电视总局、广东省人民政府以线上线下结合方式共同主办2022中国无线电大会，田玉龙在会上作出上述表述。

随着数字经济和新一代信息技术快速发展，无线电频谱已成为构建新一代信息基础设施的重要资源，成为推动传统产业转型升级、战略性新兴产业发展壮大的重要生产要素。田玉龙说，工信部联合有关部门加强顶层设计，先后出台5G、车联网、工业互联网等频谱政策，支撑数字经济发展和传统产业改造提升。

田玉龙表示，工信部会同有关部门加强前瞻性研究和统筹规划，下一步将着力解决频谱资源结构性紧缺矛盾，加大政策扶持力度，鼓励企业、科研院所就关键技术开展攻关，加快聚合国内外和产业链上下游资源，培育更多无线电新应用、新业态、新模式，同时，还将坚持开放合作，积极参与全球频谱治理。

https://mp.weixin.qq.com/s/6Ry0Te9yEsJ85gB2dHPIwA

中央网信办、证监会：严厉打击股市“黑嘴”、非法荐股等行为

中央网信办秘书局、中国证监会办公厅近日印发《非法证券活动网上信息内容治理工作方案》（以下简称《工作方案》），要求通过各地各有关部门共同努力，2023年3月底前，现有网上涉股市“黑嘴”、非法荐股的信息、账号和网站平台得到基本处置。2023年6月底前，证券业务必须持牌经营的要求得到落实，网上证券信息内容明显改善，非法证券活动多发频发态势得到有效遏制。

https://mp.weixin.qq.com/s/Juk2fCqC5UOWRZnwDfHqmg

第六届世界浙商大会在杭开幕 易炼红讲话 王浩主持

23日下午，由省委、省政府主办的第六届世界浙商大会在省人民大会堂开幕。来自五湖四海的浙商满怀游子思乡情、赤子桑梓情、骄子创业情，回到家乡、汇聚一堂，共叙情谊、共商合作、共谋发展、共话未来。

省委书记易炼红在开幕式上讲话。省委副书记、省长王浩主持。省领导刘捷、王成、陈奕君、刘小涛、徐文光、邱启文、王纲、梁黎明出席。

易炼红代表省委、省人大常委会、省政府、省政协和全省人民，向天下浙商致以问候。他说，浙商有千年传承，书写了无数传奇；浙商有卓越贡献，释放了无穷能量；浙商有市场灵性，打开了无疆空间；浙商有过人胆识，创造了无限可能；浙商有家乡情怀，展现了无私品格。实践充分证明，浙商是浙江创新发展、转型升级的重要力量，是共同富裕和现代化先行的重要引擎，担当着主动变革、锐意创新、突围发展的历史重任，扮演着创业致富、创新造富、互助带富的重要角色，是浙江驱动发展的“金宝贝”，展示形象的“金名片”，打造亮色的“金招牌”，传播名声的“金话筒”，用心呵护的“金凤凰”。广大浙商是商界的精英、家乡的骄傲、浙江的自豪，我们由衷地为你们点赞，真心地为你们喝彩。

https://mp.weixin.qq.com/s/ngH9xlBO8D93mdBAmQSUwQ

微信：个人帐号违规发布涉疫产品营销信息将被处理

12月7日，国务院联防联控机制发布《关于进一步优化落实新冠肺炎疫情防控措施的通知》，进一步优化了新冠疫情的防控措施，各地疫情防控政策也发生调整。

近期，我们通过用户投诉发现，少数用户利用微信的功能发布抗原试剂检测盒和退烧药等各类药品的营销信息，其中不乏有人哄抬价格，甚至存在欺诈行为，给用户的生命健康安全造成了一定的威胁。

根据相关法律法规，新型冠状病毒检测试剂作为第三类医疗器械管理。个人不能从事第三类医疗器械（包括第二类）经营活动，个人在朋友圈等网络平台销售新冠抗原试剂盒是违法行为。

利用微信个人帐号发布抗原检测试剂、药品等营销信息的行为，违反了相关法律法规，也违反了《微信个人帐号使用规范》，微信安全团队将对违法违规行为进行坚决处理、严厉打击。

为规范微信个人帐号的信息发布行为，保障微信用户的信息安全及合法权益，对于以任何形式发布、展示、传播各类抗原检测试剂、药品营销信息的微信个人帐号，微信团队一律依照国家相关法律法规的要求，以及《腾讯微信软件许可及服务协议》、《微信个人帐号使用规范》的规定，视违规严重程度，采取阶梯式处理。

https://mp.weixin.qq.com/s/YPGlKtagF5F3hsObzgkGVw

12月21日消息，澳大利亚维多利亚州消防与救援服务局在上周五（12月16日）发布声明称，因遭受“外部第三方”的网络攻击，已关闭其运营网络并转为手动操作。为防止进一步蔓延，该部门关闭了整个网络，预计4天才能恢复。

https://mp.weixin.qq.com/s/LKX1XYzFWGKh42Bd7eHxRQ

俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

当地时间12月20日，PaloAlto下属的Unit 42研究团队发布报告称，自从他们在2月初发布了关于高级持续威胁(APT)组织Trident Ursa（又名Gamaredon、UAC-0010、Primitive Bear、Shuckworm）的博客文章以来，乌克兰及其网络域面临着来自俄罗斯的日益增加的威胁。

Trident Ursa组织被乌克兰安全局归因于俄罗斯联邦安全局。随着地面进攻和网络空间的冲突继续进行，Trident Ursa一直作为专门的访问创建者和情报收集者运作。Trident Ursa仍然是针对乌克兰的最普遍、侵入性、持续活跃和重点突出的APT之一。

鉴于当前的地缘政治形势和该APT组织的具体目标重点，Unit42研究人员继续积极监测其行动指标。为此，Unit 42绘制了过去10个月内Trident Ursa使用的500多个新域名、200个样本和其他入侵指标(IoC)，这些资源持续支持了Trident Ursa的不同网络钓鱼和恶意软件目的。在监控这些领域以及开源情报时，Unit 42发现了多项值得重视的线索，最关键的一个是8月30日，Trident Ursa组织企图破坏北约成员国内的一家大型炼油公司，但未成功。

研究报告并未指明该公司的身份，属于哪个国家，是哪家炼油企业。该起入侵企图是通过鱼叉式网络钓鱼电子邮件实施的，使用包含“军事援助”等词的英文文件。另外，报告还披露了对一乌克兰安全研究人员的死亡威胁，一名似乎与Trident Ursa有牵连的人威胁要在初次入侵后立即伤害一名驻乌克兰的网络安全研究人员。

https://mp.weixin.qq.com/s/DwLPkYEw8c2JA1M62aSfWA

安全内参12月23日消息，因涉嫌与俄罗斯黑客合谋入侵美国大型机场约翰·肯尼迪国际机场 (JFK)的出租车调度系统，两名美国公民被捕。他们涉嫌使用非法手段将特定出租车移至队列最前，以换取10美元非法收益。出租车调度系统是一套计算机控制系统，负责统筹机场等候区的出租车资源，引导其在适当的航站楼接单载客。

通常，出租车需要在停车场等上几个小时才会收到调度系统的派单。这套系统的存在，是为了在机场这一需求量巨大的区域内为出租车司机们维持公平的运营环境。

https://mp.weixin.qq.com/s/g4OtDWjeHtX-u4axNqsLoQ

12月22日消息，2023财年美国国土安全部（DHS）科学技术局小型企业创新研究（SBIR）计划现已正式公布。国土安全部在计划中向小型企业开放申请，希望解决七项“技术需求”，其中有一项为“为网络及边缘电子设备上的网络攻击，开发准确的硬件辅助型实时检测器。”

这项创新研究征集计划于12月15日发布，其中提到，“现代生活中的联网设备和系统越来越易受到攻击影响”，但现有网络保护机制“在检测效率和可扩展性方面均存在局限”。考虑到数字化威胁的广泛影响，以及当前可行保护技术的匮乏，本次征集希望寻求相关建议，用以分析“硬件生成的数据，并实现对网络威胁的实时、精确检测（>95%）和主动防护”。

根据征集计划，这项工作的目标是建立一个“设备嵌入式解决方案”，提供“无需人为干预的自动保护”机制，借此从网络防御体系中去除一个关键变量。征集还希望这种增强型自动解决方案能够“在提供多层及分布式防御能力的同时，将性能开销降至最低。”

https://mp.weixin.qq.com/s/7f1mewiiaeiuMbeaHjLgEA

Siemens Parasolid是德国西门子（Siemens）公司的一个几何建模内核。SIMATIC Drive Controllers用于生产机器的自动化，结合了SIMATIC S7-1500 CPU和SINAMICS S120驱动控制的功能。SIMATIC ET 200SP Open Controller是SIMATIC S7-1500控制器的基于PC的版本。SIMATIC S7-1200 CPU产品专为工业环境中的离散和连续控制而设计，如全球制造业、食品和饮料以及化工行业。SIMATIC S7-1500 CPU产品专为全球制造、食品和饮料以及化工等工业环境中的离散和连续控制而设计。SIMATIC S7-1500 Software Controller是用于基于PC的自动化解决方案的SIMATIC软件控制器。SIMATIC S7-PLCSIM Advanced模拟S7-1200、S7-1500和其他一些PLC衍生产品。包括模拟PLC的完全网络访问，即使在虚拟化环境中也是如此。SIPLUS extreme产品设计用于在极端条件下可靠运行，基于SIMATIC，LOGO!，SITOP，SINAMICS，SIMOTION，SCALANCE或其他设备。SIPLUS设备使用与其所基于的产品相同的固件。TIM 1531 IRC是SIMATIC S7-1500、S7-400、S7-300与SINAUT ST7、DNP3和IEC 60870-5-101/104的通信模块，具有三个RJ45接口，用于通过基于IP的网络（WAN/LAN）进行通信，以及一个RS 232/RS 485接口，用于经经典WAN网络进行通信。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在设备中拒绝服务，在当前进程的上下文中执行代码。

CNVD收录的相关漏洞包括：Siemens Parasolid越界写入漏洞（CNVD-2022-87977、CNVD-2022-87979、CNVD-2022-87978、CNVD-2022-87980）、Siemens Industrial产品拒绝服务漏洞（CNVD-2022-87982、CNVD-2022-87984、CNVD-2022-87983、CNVD-2022-87985）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87977

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87979

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87978

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87980

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87982

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87984

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87983

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87985

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个Java虚拟机组件。Oracle Fusion Middleware（Oracle融合中间件）是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle MySQL Server是一款关系型数据库。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞通过HTTP访问网络，从而破坏Oracle Enterprise Data Quality，对Oracle Enterprise Data Quality的关键数据和所有可访问数据，导致对Java VM可访问数据的子集进行未经授权的读取访问，通过多种协议访问网络，从而破坏MySQL Server，并导致MySQL Server挂起或频繁重复崩溃（完全DOS）等。

CNVD收录的相关漏洞包括：Oracle Database Server信息泄露漏洞（CNVD-2022-87654）、Oracle Enterprise Data Quality信息泄露漏洞、Oracle MySQL Server拒绝服务漏洞（CNVD-2022-87656、CNVD-2022-87655、CNVD-2022-87659、CNVD-2022-87658、CNVD-2022-87657、CNVD-2022-87660）。其中，“Oracle Enterprise Data Quality信息泄露漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

IBM产品安全漏洞

IBM WebSphere MQ是美国国际商业机器（IBM）公司的一套系统。IBM Sterling Secure Proxy是一个用于确保组织非保护区(DMZ)中文件安全传输的应用程序代理。IBM PowerVM Hypervisor是一个应用软件。提供了一个安全且可扩展的虚拟化环境，这些应用程序基于Power Systems平台的高级RAS功能和领先性能而构建。IBM Sterling Partner Engagement Manager是一个自动化管理工具。IBM Security Access Manager Appliance（ISAM Appliance）是一款基于网络设备的安全解决方案。该产品主要用于访问控制和基于Web的威胁防护，提供系统性能监控、日志分析和诊断等功能。IBM Engineering Requirements Quality Assistant是一款基于Watson AI用于辅助开发人员提高工程需求质量的软件。该应用可显著降低发现缺陷成本，有利于尽早发现工程流程中的需求错误，加快产品上市。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞解密高度敏感的信息，绕过安全配置设置并导致拒绝服务，获得提升的权限等。

CNVD收录的相关漏洞包括：IBM WebSphere MQ拒绝服务漏洞（CNVD-2022-87643）、IBM Sterling Secure Proxy弱加密漏洞、IBM PowerVM Hypervisor配置错误漏洞、IBM Sterling Partner Engagement Manager跨站请求伪造漏洞、IBM Sterling Partner Engagement Manager服务器端请求伪造漏洞、IBM Sterling Partner Engagement Manager LDAP注入漏洞、IBM Security Access Manager Appliance访问控制错误漏洞（CNVD-2022-87650）、IBM Engineering Requirements Quality Assistant跨站脚本漏洞（CNVD-2022-87649）。其中，除“IBM Sterling Partner Engagement Manager服务器端请求伪造漏洞、IBM Security Access Manager Appliance访问控制错误漏洞（CNVD-2022-87650）、IBM Engineering Requirements Quality Assistant跨站脚本漏洞（CNVD-2022-87649）”外其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

Adobe产品安全漏洞

Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。Adobe Framemaker是一套用于编写和编辑大型或复杂文档（包括结构化文档）的页面排版软件。Adobe Dimension是一套2D和3D合成设计工具。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在系统上执行代码或导致应用程序崩溃等。

CNVD收录的相关漏洞包括：Adobe Experience Manager跨站脚本漏洞（CNVD-2022-87164、CNVD-2022-87165）、多款Adobe产品资源管理错误漏洞、Adobe FrameMaker堆缓冲区溢出漏洞（CNVD-2022-87169、CNVD-2022-87168）、Adobe Dimension内存错误引用漏洞、Adobe Dimension代码执行漏洞、Adobe Dimension越界读取漏洞。其中，除“Adobe Experience Manager跨站脚本漏洞（CNVD-2022-87164、CNVD-2022-87165）”外其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87164

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87165

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87166

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87168

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87169

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87921

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87920

https://www.cnvd.org.cn/flaw/show/CNVD-2022-87923

WordPress Read more By Adam跨站请求伪造漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。本周，WordPress Read more By Adam被披露存在跨站请求伪造漏洞。攻击者可利用漏洞伪造恶意请求诱骗受害者点击执行敏感操作。目前，厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-88226