据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统,并导致CISA不得不紧急关闭两个关键的业务系统。
据CISA发言人介绍,已有专业的事件响应团队开始对本次攻击活动展开调查,初步调查结果显示,攻击者是通过利用Ivanti产品上的安全漏洞发起了本次攻击行动,目前攻击的主要影响范围包括了两个系统,分别是基础设施保护(IP)网关和化学安全评估工具(CSAT)。
CISA已经将这两个业务系统紧急下线,目前还没有发现对其他业务运营造成影响。
据了解,CISA此前曾多次发布警告,提醒美国机构注意利用Ivanti软件的安全缺陷发起攻击活动。在今年2月1日,CISA要求各联邦机构应该在48小时内断开所有与Ivanti Connect Secure和Ivanti Policy Secure产品的连接;而在2月29日,CISA再次发出警告,称黑客正在利用Ivanti Connect Secure和Policy Secure Gateways的安全缺陷(CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893)进行大范围的攻击活动。
这一事件再次显示出,任何组织都可能受到网络漏洞的威胁,即使是国家级安全监管机构如CISA也不例外。对于任何组织来说,制定健全的网络安全措施和应急响应计划都是至关重要的。任何类型的企业组织和机构都应加强系统升级和漏洞修复工作,以保障网络安全。同时,CISA的遭遇也提醒企业要警惕利用软件漏洞进行攻击的可能性,并及时采取必要的防御措施,以防止类似事件的再次发生。
参考链接:
https://securityaffairs.com/160246/hacking/us-cisa-systems-hacked.html
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】