最新發現的西門子工業網絡軟件漏洞已影響多款產品

近日，西門子能源稱其遭遇了一次Clop勒索軟件攻擊，該軟件利用MOVEit Transfer平臺的一個零日漏洞竊取了公司數據。2023年5月30日，施耐德電氣發現了MOVEit傳輸軟件的漏洞并迅速部署了可用的緩解措施，以確保數據和基礎設施的安全，后續也在持續密切監測這一情況。2023年6月26日，施耐德電氣稱其是與MOVEit漏洞有關的網絡攻擊的受害者。

一項對400名IT專業人員的調查研究發現，大多數受訪者擔心利用醫療設備發起攻擊和實施數據泄露的可能性。 網絡安全公司Armis的調研數據表明，IT專業人員在過去12個月里見證了網絡風險的不斷攀升。 Armis和Censuswide訪談了美國醫療保健行業的400名IT專業人員和2030名大眾受訪者，發現近60%的IT受訪者過去一年來處理過自家公司發生的勒索軟件事件。

工業軟件哪家強？

通過工控攻防演示讓初學者學習web安全、內網滲透、工控安全相關知識技能。

工業互聯網讓3類企業、7大主體之間建立了9種方式的互聯，工業互聯網安全也在推動安全產品的更新換代。

近日，西門子能源公司確認在最近的Clop勒索軟件數據盜竊攻擊中發生數據泄漏，攻擊者利用了MOVEit Transfer平臺中的零日漏洞。該公司還為石油和天然氣行業提供全面的網絡安全咨詢服務，包括事件響應計劃、漏洞評估和補丁管理。本周三，Clop在其數據泄露網站上列出了西門子能源公司的信息，表明該公司的數據被泄露。

西門子數十億美元的客戶公司也將成為受害者

震網(Stuxnet)攻擊事件雖然已經過去了10年有余，除了使用了多個0day的使用外，對西門子Step7和Siemens系列PLC的攻擊方式也一直被工業安全領域所關注。10年來隨著技術的不斷發展，軟件PLC以其開放性和便捷性在工業領域被越來越多的使用，這其中的代表廠商之一就是CODESYS。早在1984年Ken Thompson就設想了一種植入編譯器的病毒，本文使用震網的思想，成功對CODESY