六方云超弦实验室|工业网络安全预警通告
1、Matrikon OPC产品存在严重漏洞
OPC是用于操作技术(OT)系统的通信协议,它已广泛用于确保各种类型的工业控制系统(ICS)之间的互操作性。霍尼韦尔于2010年以大约1.4亿美元的价格收购了Matrikon,该公司专门研究与供应商无关的OPC UA(统一架构)和基于OPC的数据互操作产品,用于工业控制自动化。
作为对OPC UA安全性进行分析的一部分,工业网络安全公司Claroty的研究人员发现,Matrikon的OPC UA Tunneller产品(旨在将OPC UA客户端和服务器与OPC Classic架构集成在一起)受到以下关键和高度严重的漏洞的影响,可用于远程代码执行,DoS攻击以及获取潜在有价值的信息,它们中的大多数可被利用来使服务器崩溃,并且某些情况下,某些情况可导致远程执行代码。六方云超弦实验室提醒:请使用了OPC UA的用户提高警惕。
2、包装巨头WestRock受到勒索软件攻击
美国瓦楞纸包装公司WestRock宣布,公司受到了勒索软件攻击,该勒索软件攻击影响了其信息技术(IT)和运营技术(OT)系统,WestRock没有透露有关安全事件的详细信息,仅确认其员工在1月23日发现了攻击。六方云超弦实验室紧急提醒:请各工业企业安全负责人,特别注意IT与OT系统状态,防范勒索软件攻击。
3、Zscaler研究团队发现一个针对Linux服务器的恶意软件家族
Zscaler的ThreatLabZ研究团队的研究人员,最近分析了一个基于Linux的恶意软件家族,该家族被称为DreamBus Botnet,它是SystemdMiner的变体 ,该机器人由一系列可执行和可链接格式(ELF)二进制文件和Unix Shell脚本组成。六方云超弦实验室提醒:请使用了Linux系统的用户提高警惕。
