安全热点周报(2023.6.5-2023.6.11)

安全资讯导视

01 金融业三大协会分别发布行业公司网络和信息安全三年提升计划

02 日本制药巨头遭勒索攻击：内部系统被迫大面积断网运营受影响

03 江西某公司疑遭黑客攻击，当地网信办依据数据安全法处以50万罚款

政策法规解读

金融业三大协会分别发布行业公司网络和信息安全三年提升计划

6月9日综合消息，中国证券业协会、中国证券投资基金业协会、中国期货业协会同日分别发布《证券公司网络和信息安全三年提升计划（2023-2025）》《基金管理公司网络和信息安全三年提升计划（2023-2025）》《期货公司网络和信息安全三年提升计划（2023-2025）》。

《证券公司安全提升计划》阐明了未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径，包括六类31项主要任务要求，形成了32项具体任务清单。《基金管理公司安全提升计划》主要包含发展现状与形势、总体要求、重点任务、保障措施及附件等5个部分，提出了“6体系1落实7保障”的工作思路与具体建议，设定了33项量化指标。《期货公司安全提升计划》主要包括导语、总体要求、主要任务和保障措施四方面内容，提出了20项工作任务，并配套制定了五方面保障措施。

原文链接：

https://www.secrss.com/articles/55528,

https://www.secrss.com/articles/55527,

https://www.secrss.com/articles/55526

国家密码管理局《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》公开征求意见

6月9日司法部官网消息，国家密码管理局研究起草了《商用密码检测机构管理办法（征求意见稿）》和《商用密码应用安全性评估管理办法（征求意见稿）》，现公开征求意见。《商用密码检测机构管理办法（征求意见稿）》提出，从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动，向社会出具具有证明作用的数据、结果的机构，应依法取得商用密码检测机构资质。《商用密码应用安全性评估管理办法（征求意见稿）》规定了商用密码应用安全性评估的总体要求，以及规划、建设、运行各阶段的具体要求。

原文链接：

http://www.moj.gov.cn/pub/sfbgw/lfyjzj/lflfyjzj/202306/t20230609_480402.html

三部门《关于依法惩治网络暴力违法犯罪的指导意见》公开征求意见

6月9日最高法官网消息，最高人民法院、最高人民检察院、公安部起草了《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》，现公开征求意见。该文件提出准确适用法律，依法严惩网络暴力违法犯罪，包括网络诽谤、网络侮辱、侵犯公民个人信息、线下滋扰、借网络暴力事件实施的恶意营销炒作、网络暴力违法等行为或犯罪。该文件要求，组织“人肉搜索”，在信息网络上违法收集并向不特定多数人发布公民个人信息，情节严重，符合刑法第二百五十三条之一规定的，以侵犯公民个人信息罪定罪处罚。

原文链接：

https://www.court.gov.cn/zixun/xiangqing/402962.html

国家网信办《近距离自组网信息服务管理规定》公开征求意见

6月6日网信办官网消息，国家互联网信息办公室起草了《近距离自组网信息服务管理规定（征求意见稿）》，现公开征求意见。该文件所称近距离自组网信息服务，是指利用蓝牙、Wi-Fi等信息技术，近距离即时组建网络并提供发布、接收信息的服务（注：如苹果AirPlay）。该文件要求，近距离自组网信息服务提供者应当采取必要的安全管理制度和技术措施，提升风险防范能力，依法处置违法信息，防范和抵制传播不良信息，保存有关记录，并向网信等有关主管部门报告。

原文链接：

http://www.cac.gov.cn/2023-06/06/c_1687698272954687.htm

NIST发布《混合卫星网络的网络安全框架配置文件》公开征求意见

6月6日NIST官网消息，美国国家标准与技术研究院（NIST）下属国家网络安全卓越中心（NCCoE）发布《混合卫星网络的网络安全框架配置文件》草案，公开征求意见。该文件主要目的是帮助混合卫星网络相关方更好地了解攻击面，整合安全性，为空间系统实现更高的弹性。配置文件将帮助组织以网络安全框架的识别、保护、检测、响应、恢复五个阶段来保护混合卫星网络相关系统、资产、数据等。

原文链接：

https://nvlpubs.nist.gov/nistpubs/ir/2023/NIST.IR.8441.ipd.pdf

本周安全大事件

日本制药巨头遭勒索攻击：内部系统被迫大面积断网运营受影响

6月8日BleepingComputer消息，日本制药巨头卫材（Eisai）披露了一起勒索软件事件，攻击者加密了部分服务器并导致运营受到影响。受勒索攻击事件影响，卫材公司被迫将大量IT系统断开网络，包括物流系统等多个系统被迫下线并停止服务，预计调查结束后才能恢复。卫材表示正在调查数据泄露的可能性，目前无法排除这一潜在风险。目前尚无勒索软件团队宣布对此负责。

原文链接：
https://www.bleepingcomputer.com/news/security/japanese-pharma-giant-eisai-discloses-ransomware-attack/

江西某公司疑遭黑客攻击，当地网信办依据数据安全法处以50万罚款

6月7日网信南昌公众号消息，南昌市网信办于4月13日接上级网信部门通报，江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒，主机存在受控的风险。经立案调查查明，该公司的OA系统和服务器内存储了大量敏感数据，但该公司履行数据安全保护义务不到位，OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序，相关行为违反了《中华人民共和国数据安全法》第二十七条规定；该公司开展数据处理活动未加强风险监测，在发现数据安全漏洞风险和事件时未采取补救措施，未履行风险监测、补救处置等义务，相关行为违反了《中华人民共和国数据安全法》第二十九条规定。

5月30日，南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定，对江西某股份有限公司处以警告、罚款50万元，对直接负责的主管人员处以罚款5万元的行政处罚。

原文链接：
https://mp.weixin.qq.com/s/NGatjqzSMQJ2ZUXlHRqnCQ

法国海外省疑遭勒索软件攻击，政务网络已瘫痪数周

6月6日TheRecord消息，位于中美洲加勒比海的法国海外省马提尼克岛疑似遭遇勒索软件攻击，致使互联网访问与多项政务民生服务已中断大半个月，目前仍在处理中。马提尼克岛管理委员会称发布公告称，此次网络攻击开始于5月16日，当地官员被迫隔离受影响的系统，制定计划逐步恢复正常运行。公告提供了教育、金融等多类服务无法使用网络的替代方案，但恢复进度远不尽人意。该岛政府和法国外交部、网络安全部门没有回应置评请求。

原文链接：
https://therecord.media/martinique-dealing-with-cyberattack-that-disrupted-government-services-france

重点关注漏洞

Windows Win32k权限提升漏洞安全风险通告

6月9日，奇安信CERT监测到Windows Win32k 权限提升漏洞(CVE-2023-29336)的技术细节和POC已在互联网上公开，由于Win32k 中存在释放后重用漏洞，经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。目前，奇安信CERT已成功复现此漏洞。鉴于此漏洞影响较大，且存在在野利用，建议客户尽快做好自查及防护。

GeoServer SQL注入漏洞安全风险通告

6月9日，奇安信CERT监测到GeoServer SQL注入漏洞(CVE-2023-25157)，由于系统未对用户输入进行过滤，远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析，从而实现SQL注入，成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。由于GeoServer在默认配置下内置图层存放数据在文件中，则未使用外置数据库的场景不受此漏洞影响。奇安信CERT已成功复现该漏洞，鉴于该漏洞的POC已在互联网上公开，现实威胁上升，建议客户尽快做好自查及防护。

Google Chrome V8类型混淆漏洞安全风险通告

6月7日，奇安信CERT监测到Google Chrome V8类型混淆漏洞(CVE-2023-3079)存在在野利用，攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码。目前，此漏洞已检测到在野利用。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

Nacos集群Raft反序列化漏洞安全风险通告

6月6日，奇安信CERT监测到Nacos集群Raft反序列化漏洞(QVD-2023-13065)，在Nacos集群处理部分Jraft请求时，攻击者可以无限制使用hessian进行反序列化利用，最终实现代码执行。奇安信CERT已成功复现该漏洞，鉴于该漏洞仅影响集群间通信端口 7848（默认配置下），若部署时已进行限制或未暴露则风险可控，建议客户做好自查及防护。

完

精彩推荐

本期周报内容由安全内参&虎符智库&奇安信CERT联合出品！