文章总结： 本期工业网络安全周报涵盖了政策法规、漏洞预警、安全事件等多个方面。政策上，北京发布了新版数据出境负面清单并覆盖九大领域，工信部启动了人工智能科技伦理审查先导计划。漏洞方面，PaloAltoNetworks防火墙系统、Nginx、微软Teams安卓版、DNSmasq、Ollama以及Linux系统等均被发现存在高危或严重漏洞。安全事件方面，OpenAI、美国西制药公司、富士康等多家企业及组织遭遇了供应链攻击或勒索软件攻击，凸显了当前网络安全风险的严峻性。 综合评分： 85 文章分类： 政策法规,漏洞预警,安全事件,解决方案,风险预警

---

工业网络安全周报-2026年第19期

OT工控安全领导者 OT工控安全领导者

安帝Andisec

2026年5月16日 12:02 北京

在小说阅读器读本章

去阅读

本文预计阅读时间23分钟

BREAKING NEWS

本 期 摘 要

政策法规方面，北京印发“两区”数据出境负面清单及管理办法，全市域覆盖九大领域；工信部印发通知启动人工智能科技伦理审查与服务先导计划。

漏洞预警方面，美国Palo Alto Networks旗下防火墙系统高危零日漏洞遭野外利用；全球网络安全研究人员发布18年Nginx漏洞概念验证代码；微软Teams安卓版曝CVE-2026-32185漏洞，可实施本地设备伪造攻击；德国思科Talos团队发现DNSmasq软件存在六个新安全漏洞；Ollama曝Bleeding Llama远程高危漏洞，公网30万台服务器面临内存数据泄露风险；美国网络安全研究人员发现Linux系统存在DirtyFrag漏洞；知名主机管理软件cPanel及WHM发布安全更新，修复三个新漏洞。

安全事件方面，美国西制药公司、富士康发生勒索软件攻击事件凸显制造业网络风险上升；美国NTN轴承公司遭PayoutsKing勒索团伙攻击；伊朗Seedworm组织针对韩国电子企业及全球多行业发动定向间谍攻击；勒索团伙攻击墨西哥工业设备与电力系统企业并泄露十年运营数据。

风险预警方面，俄罗斯Sandworm黑客组织从IT攻击转向关键OT目标攻击。

安全技术方面，美国OPSWAT公司在关键基础设施保护领域提出创新解决方案。

政策法规

1. 北京印发“两区”数据出境负面清单及管理办法，全市域覆盖九大领域

2026年5月11日，网信北京发布消息，北京市网信办、市商务局、市政务服务和数据管理局联合印发《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单管理办法（试行）》及2025版数据出境负面清单，正式构建“1+9”制度体系，覆盖全市域九大重点行业。此前2024年8月北京已率先发布自贸区首批5领域负面清单，有效降低企业合规成本、形成示范效应。此次政策升级将适用范围从自贸区扩展至全市域，在原有汽车、医药、民航、零售、人工智能5个领域基础上，新增医疗器械、自动驾驶、贸易物流、银行业4个领域，覆盖67个业务场景、612个数据字段，同步建立外省市清单动态纳入机制，持续拓展覆盖范围。新版管理办法完善市区两级管理体系，简化申报材料至“一表一书”，优化“信用 + 风险”分级监管，对高合规企业实施轻量化监管、强化重点场景风险管控。

资料来源：

https://www.secrss.com/articles/90177

2. 工信部印发通知启动人工智能科技伦理审查与服务先导计划

2026年5月9日，工信微报消息显示，工业和信息化部印发通知，正式启动人工智能科技伦理审查与服务先导计划。此举旨在落实此前十部门出台的《人工智能科技伦理审查与服务办法（试行）》，应对算法歧视等AI伦理风险，推动伦理审查落地。先导计划以人工智能产业创新应用先导区所在省份为实施范围，聚焦AI基础底座及制造、医疗、金融等垂直领域，选取各类创新主体开展试点。计划部署四项重点任务，实施周期为2026年6月1日至11月30日，要求各地5月20日前报送实施方案。工信部将搭建风险监测服务网络、开展培训预警，通过试点形成可复制经验，完善AI伦理治理体系，护航产业高质量发展。

资料来源：

https://www.secrss.com/articles/90137

漏洞预警

3. 美国Palo Alto Networks旗下防火墙系统高危零日漏洞遭野外利用

2026年5月14日，网络安全媒体cybersecuritynews发布预警，Palo Alto Networks旗下防火墙系统PAN-OS曝出CVE-2026-0300高危零日漏洞，CVSS评分高达9.3，目前已在野外被有限利用。该漏洞存在于用户身份认证门户（Captive Portal）组件，属于缓冲区溢出缺陷，攻击者无需任何身份验证，仅发送特制数据包即可触发漏洞，远程执行任意代码并获取root管理员权限，完全控制受影响的PA-Series、VM-Series防火墙。漏洞影响PAN-OS 10.2、11.1、11.2、12.1等多个主流版本，仅在启用认证门户且暴露于公网时存在攻击面，成功入侵后可导致企业网络边界全面失守。厂商已发布紧急安全补丁，并计划于5月28日前完成剩余版本修复，同时建议用户临时限制认证门户访问、禁用响应页面或关闭不必要服务，以防范漏洞被进一步利用

资料来源：

Palo Alto PAN-OS 0-Day Exploited to Execute Arbitrary Code With Root Privileges on Firewalls

4. 全球网络安全研究人员发布18年Nginx漏洞概念验证代码

2026年5月14日，据网络安全研究人员报道，一个存在18年之久的Nginx Web服务器漏洞的概念验证代码已被公开，该漏洞允许攻击者执行远程代码。该漏洞存在于Nginx的DNS解析器中，影响使用Nginx作为反向代理或负载均衡器的配置。研究人员发现，当Nginx配置为使用特定指令时，攻击者可以通过发送特制的DNS响应来触发缓冲区溢出漏洞。这个漏洞的严重性在于它允许未经身份验证的远程攻击者在受影响的系统上执行任意代码，可能导致完全的系统控制。该漏洞影响所有版本的Nginx，包括最新版本，只要配置了特定的DNS解析功能。概念验证代码的发布意味着攻击者现在可以利用这个漏洞进行实际攻击。研究人员警告说，由于Nginx在全球Web服务器市场占有重要份额，许多网站和应用程序可能面临风险。该漏洞的利用可能导致数据泄露、服务中断和系统被完全控制。建议系统管理员检查其Nginx配置，禁用不必要的DNS解析功能，并及时应用安全补丁。

资料来源：

PoC Released for 18-Year-Old NGINX Flaw Allowing Remote Code Execution

5.微软Teams安卓版曝CVE-2026-32185漏洞，可实施本地设备伪造攻击

2026年5月13日，网络安全媒体cybersecuritynews报道，微软在2026年5月补丁星期二活动中披露了Teams安卓端CVE-2026-32185漏洞，CVSS 3.1评分为5.5，被标记为重要级别。该漏洞源于Teams对本地文件与目录访问权限配置不当，外部人员可访问相关目录，允许本地攻击者无需任何权限即可实施设备伪造攻击，伪装可信元素诱导用户信任恶意内容，威胁数据保密性。漏洞仅影响Microsoft Teams安卓版，暂未发现野外利用与公开PoC，微软已发布修复版本1.0.0.2026092103，建议企业与个人用户尽快通过应用商店更新，防范本地环境下的伪造攻击风险。

资料来源：

Microsoft Teams Vulnerability Allows Hackers to Perform Spoofing Attacks

6. 德国思科Talos团队发现DNSmasq软件存在六个新安全漏洞

2026年5月12日，据网络安全研究人员报道，德国思科Talos团队发现了DNSmasq软件中存在的六个新安全漏洞，这些漏洞为DNS缓存投毒和本地权限提升攻击打开了大门。涉及内容主要包括六个不同的安全漏洞，其中四个被归类为高危漏洞，两个被归类为中危漏洞。这些漏洞影响DNSmasq软件，该软件是广泛使用的开源DNS转发器和DHCP服务器，被许多路由器和网络设备制造商使用。造成的后果和影响包括：攻击者可以利用这些漏洞执行DNS缓存投毒攻击，将用户重定向到恶意网站，或者获取本地root权限，从而完全控制系统。这些漏洞使得攻击者能够操纵DNS响应，影响网络流量路由，可能导致敏感信息泄露、中间人攻击和系统完全被控制。研究人员强调，这些漏洞的严重性在于它们可能被组合利用，形成更复杂的攻击链，对使用DNSmasq的设备和网络构成严重威胁。建议用户及时更新到已修复这些漏洞的最新版本，以保护系统安全。

资料来源：

Six new dnsmasq vulnerabilities open the door to DNS cache poisoning, local root

7. Ollama曝Bleeding Llama远程高危漏洞，公网30万台服务器面临内存数据泄露风险

2026年5月11日，据媒体披露，本地大语言模型运行框架Ollama曝出CVE-2026-7482高危漏洞，被命名为 “Bleeding Llama”，CVSS 评分高达9.1，属于严重级别远程可利用漏洞。该漏洞源于Ollama处理GGUF模型文件时，底层WriteTo函数使用Go语言unsafe包执行非安全内存操作，未对张量维度参数做严格边界校验，攻击者可构造恶意GGUF文件，通过暴露的/api/create接口触发堆内存越界读取。利用该漏洞无需身份认证，远程攻击者即可读取Ollama进程内存中的全部敏感数据，包括用户提示词、系统指令、API密钥、认证令牌、环境变量、及商业敏感数据等。Ollama 作为主流本地 AI 部署工具，拥有超 17 万 GitHub 星标、1 亿次 Docker 下载量，全球约 30 万台暴露在公网的服务器及大量内网设备受漏洞影响，广泛应用于企业、开发者及科研机构。目前厂商已发布修复版本，建议用户尽快升级至安全版本。

资料来源：

Remote Exploitation Risk Emerges From Ollama Out-of-Bounds Read Flaw

8. 美国网络安全研究人员发现Linux系统存在DirtyFrag漏洞

2026年5月11日，据网络安全研究人员报道，研究人员发现Linux内核中存在一个名为”Dirty Frag”的严重安全漏洞，该漏洞允许攻击者在Linux系统上获得root权限。该漏洞存在于Linux内核的IP分片重组功能中，是一个堆溢出漏洞，攻击者可以利用此漏洞在目标系统上执行任意代码并提升权限。该漏洞影响范围广泛，涉及多个Linux发行版和内核版本，包括Red Hat、Ubuntu、Debian等主流系统。攻击者可以通过发送特制的IP分片数据包来触发此漏洞，利用成功后可完全控制受影响的系统。目前相关厂商已发布安全更新，建议所有Linux用户及时更新系统内核以修复此漏洞。该漏洞的发现凸显了操作系统内核安全的重要性，以及持续安全审计的必要性。

资料来源：

9-Year-Old Dirty Frag Vulnerability Enables Root Access on Linux Systems

9. 知名主机管理软件cPanel及WHM发布安全更新，修复三个新漏洞

2026年5月9日，网络安全媒体The Hacker News报道，知名主机管理软件cPanel 及WHM发布安全更新，修复三个新漏洞，这三个漏洞可分别导致权限提升、代码执行及拒绝服务攻击。漏洞编号分别为CVE-2026-29201、CVE-2026-29202、CVE-2026-29203，CVSS评分最高达8.8分。其中CVE-2026-29201允许读取任意文件；CVE-2026-29202可执行任意Perl代码；CVE-2026-29203则可篡改文件权限，引发拒绝服务或提权。官方已在多个版本中完成修复，同时为CentOS 6与CloudLinux 6用户提供专属更新包。目前暂无证据显示漏洞已被野外利用，但此前同类软件漏洞曾被武器化用于传播Mirai僵尸网络及勒索软件，安全风险较高，建议用户尽快升级至最新版本。

资料来源：

https://thehackernews.com/2026/05/cpanel-whm-patch-3-new-vulnerabilities

安全事件

10. OpenAI确认遭TanStack供应链攻击，员工设备被入侵并泄露签名证书

2026年5月15日，网络安全媒体cybersecuritynews报道，OpenAI官方证实遭遇Mini Shai‑Hulud供应链攻击，两名员工工作站被入侵，部分内部凭证与代码签名证书泄露。此次攻击由TeamPCP勒索团伙于5月11日发起，针对TanStack开源JavaScript库生态，利用其GitHub Actions工作流与CI/CD配置漏洞，植入恶意代码并发布带合法签名的恶意版本包。OpenAI企业环境因部分终端未及时部署新版安全控制，引入受污染依赖包，导致恶意软件静默植入。攻击者窃取少量内部凭证，可访问含iOS、macOS、Windows、Android多平台代码签名证书的源代码仓库，虽未发现用户数据、生产系统及核心知识产权泄露，但存在证书滥用风险。OpenAI已迅速隔离受影响设备、吊销会话、轮换凭证与签名证书，并要求macOS用户在6月12日前更新ChatGPT等应用。此次攻击波及Mistral AI、UiPath、OpenSearch等众多企业，凸显开源供应链攻击危害巨大，单一上游漏洞可快速扩散至大量下游企业。

资料来源：

OpenAI Confirms Security Breach Via TanStack npm Supply Chain Attack

11. 美国西制药公司、富士康发生勒索软件攻击事件凸显制造业网络风险上升

2026年5月14日，据网络安全相关报道，西制药公司与富士康均遭遇勒索软件攻击，攻击针对制造业生产及运营系统展开，攻击者通过利用企业网络防护漏洞非法侵入内部系统，窃取核心运营数据同时对关键业务系统进行加密，向涉事企业索要高额赎金。相关攻击事件暴露出当前制造业领域网络安全防护体系存在明显不足，多数制造企业在推进数字化转型的过程中，对工业控制系统、生产运营网络的安全防护投入不足，缺乏完善的攻击监测与应急处置机制，整体网络抗风险能力偏弱。两起攻击事件导致涉事企业部分生产业务被迫中断，订单交付进度受到不同程度的影响，同时企业面临核心商业数据、运营信息泄露的风险，也给全球制造行业敲响了警钟，凸显出当前制造领域面临的网络安全威胁持续升高，全行业亟需强化网络安全防护能力建设，完善风险应对预案，防范同类攻击事件造成更严重的损失。

资料来源：

Ransomware attacks on West Pharmaceutical and Foxconn highlight growing cyber risks to manufacturing sector

12. 美国NTN轴承公司遭PayoutsKing勒索团伙攻击

2026年5月13日，勒索软件情报平台ransomware.live披露，勒索团伙PayoutsKing对工业制造企业美国NTN 轴承公司（NTN Bearing Corporation of America）实施了勒索攻击，攻击时间约为2026年4月24日。NTN是日本NTN集团的美国子公司，总部位于伊利诺伊州，主营精密轴承、传动轴等工业机械部件，客户覆盖汽车、航空航天及工业机械领域，是全球关键工业供应链的重要一环。团伙声称已窃取约596GB敏感数据，内容涉及美国陆军联合轻型战术车辆（JLTV）项目的图纸与3D模型、近7500名员工的个人信息、财务报表、质量检测报告、商业合同及保密协议等。其中部分数据标注为“机密级”，若被公开将严重威胁企业商业秘密与客户隐私，并可能引发严重的合规处罚。截至目前，NTN公司尚未对此事件作出公开回应。

资料来源：

https://www.ransomware.live/id/TlROIEJlYXJpbmcgQ29ycG9yYXRpb24gb2YgQW1lcmljYUBwYXlvdXRza2luZw

13. 伊朗Seedworm组织针对韩国电子企业及全球多行业发动定向间谍攻击

2026年5月12日，网络安全厂商Symantec发布报告披露，伊朗国家关联的高级持续性威胁组织Seedworm（又称 MuddyWater），于2026年2月针对韩国大型电子制造企业发动定向间谍攻击，并将目标范围扩大至全球四大洲、九个国家的九家机构。攻击者以带有合法数字签名的Fortemedia、SentinelOne程序实施DLL侧加载，以此绕过终端防护机制，植入定制化Node.js恶意载荷。载荷执行PowerShell脚本，对目标主机进行全面侦察，包括收集系统信息、截取屏幕、窃取用户账户的SAM哈希值，并通过权限提升工具获取管理员权限。整个攻击链持续约一周，最终通过公共文件服务将窃取的数据外发。此次攻击的目标不仅限于电子制造企业，还涵盖了政府机构、机场、金融机构及教育部门。攻击者的核心目的是窃取高科技知识产权、政府情报及敏感业务数据。

资料来源：

https://www.security.com/threat-intelligence/iran-seedworm-electronics

14. 勒索团伙攻击墨西哥工业设备与电力系统企业并泄露十年运营数据

2026年5月11日，勒索软件情报平台ransomware.live披露，某勒索团伙发布了针对一家墨西哥工业设备与电力系统企业的攻击泄露报告。报告显示，该企业主营工业设备和电力系统业务，此次攻击中，团伙窃取了企业自2017年至2026年初近十年的运营数据，其中2024年数据占比最高。泄露数据包含数万份文档，覆盖财务记录、技术工程图纸、政府合作项目文件、客户资料等多个类别，还涉及与墨西哥联邦机构（如IMSS、ISSSTE、SEP）及制造业、医疗、零售等私营客户的合作信息，包括工程图纸、项目预算、含完整税务文档的发票及服务交付记录。数据源自企业多处运营备份和共享存储，此次泄露不仅威胁企业自身的商业秘密与客户隐私，还可能影响其与政府机构合作项目的信息安全，给企业带来严重的合规与声誉风险。截至目前，该企业尚未就此事件发布公开声明。

资料来源：

https://www.ransomware.live/id/U2lzdGVtYXMgRWxlY3Ryw7NuaWNvcyB5IGRlIFRlbGVjb211bmljYWNpb25lc0BsYW1hc2h0dQ

风险预警

15. 俄罗斯Sandworm黑客组织从IT攻击转向关键OT目标攻击

2026年5月14日，据网络安全研究人员报道，俄罗斯Sandworm黑客组织正在从传统的IT系统攻击转向针对关键运营技术（OT）基础设施的攻击。该组织被指与俄罗斯军方情报机构GRU有关联，近期活动显示其攻击策略发生了重大转变，开始专门针对工业控制系统和关键基础设施的OT环境。涉及的内容包括Sandworm组织使用名为”COOKBOX”的新型恶意软件框架，该框架专门设计用于攻击OT系统，能够破坏工业控制系统并可能造成物理破坏。研究人员发现，该组织已经建立了专门的OT攻击基础设施，并进行了多次针对性的侦察活动。造成的后果和影响包括对全球关键基础设施的严重威胁，特别是能源、水利、交通和制造等关键行业的OT系统面临被攻击的风险。这种攻击策略的转变意味着黑客组织不再仅仅满足于窃取数据或进行网络间谍活动，而是具备了直接破坏物理基础设施的能力。安全专家警告说，这种攻击可能导致实际的生产中断、设备损坏甚至安全事故，对国家安全和公共安全构成严重威胁。该组织的行为模式显示其正在为可能的大规模破坏性攻击做准备，需要各国政府和关键基础设施运营商高度警惕并加强防护措施。

资料来源：

Sandworm Hackers Shift From IT Breaches to Critical OT Targets

安全技术

16. 美国OPSWAT公司在关键基础设施保护领域提出创新解决方案

2026年5月13日，据相关报道，美国OPSWAT公司作为网络安全领域的创新者，专注于关键基础设施保护，提出了一系列先进的安全解决方案。该公司开发了专门针对工业控制系统和运营技术的安全产品，通过深度内容威胁解除与重建技术，有效防止恶意软件和零日攻击。OPSWAT的技术涉及文件上传安全、数据丢失防护、终端安全等多个领域，能够对上传到关键系统的所有文件进行彻底扫描和消毒处理。这些解决方案已被全球众多关键基础设施组织采用，包括能源、金融、政府、医疗和制造等行业。OPSWAT的创新方法帮助组织在数字化转型过程中保持安全，确保关键运营不受网络威胁影响，为保护国家关键基础设施提供了重要技术支撑，在日益复杂的网络威胁环境中发挥了关键作用。

资料来源：

Innovators Spotlight: OPSWAT

工业网络安全情报解码  2026-18期

工业网络安全情报解码  2026-17期

工业网络安全情报解码  2026-16期

工业网络安全情报解码  2026-15期

安帝科技丨ANDISEC

北京安帝科技有限公司是新兴的工业网络安全能力供应商，专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索，基于网络空间行为学理论及工业网络系统安全工程方法，围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势，为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展，坚持产品体系的自主可控，全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。公司主要产品已应用于数千家“关基”企业。

点击“在看”鼓励一下吧

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安帝Andisec OT工控安全领导者 OT工控安全领导者《工业网络安全周报-2026年第19期》