网络第5域

美CISA因漏洞攻击紧急关闭2个业务系统,此前多次就此发布预警

字号+作者: 来源:安全内参 2024-03-11 00:00 评论(创建话题) 收藏成功收藏本文

目前还没有发现对其他业务运营造成影响。据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品'...

目前还没有发现对其他业务运营造成影响。

AHj品论天涯网

AHj品论天涯网

据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统,并导致CISA不得不紧急关闭两个关键的业务系统。AHj品论天涯网

AHj品论天涯网

据CISA发言人介绍,已有专业的事件响应团队开始对本次攻击活动展开调查,初步调查结果显示,攻击者是通过利用Ivanti产品上的安全漏洞发起了本次攻击行动,目前攻击的主要影响范围包括了两个系统,分别是基础设施保护(IP)网关和化学安全评估工具(CSAT)。AHj品论天涯网

AHj品论天涯网

CISA已经将这两个业务系统紧急下线,目前还没有发现对其他业务运营造成影响。AHj品论天涯网

AHj品论天涯网

据了解,CISA此前曾多次发布警告,提醒美国机构注意利用Ivanti软件的安全缺陷发起攻击活动。在今年2月1日,CISA要求各联邦机构应该在48小时内断开所有与Ivanti Connect Secure和Ivanti Policy Secure产品的连接;而在2月29日,CISA再次发出警告,称黑客正在利用Ivanti Connect Secure和Policy Secure Gateways的安全缺陷(CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893)进行大范围的攻击活动。AHj品论天涯网

AHj品论天涯网

这一事件再次显示出,任何组织都可能受到网络漏洞的威胁,即使是国家级安全监管机构如CISA也不例外。对于任何组织来说,制定健全的网络安全措施和应急响应计划都是至关重要的。任何类型的企业组织和机构都应加强系统升级和漏洞修复工作,以保障网络安全。同时,CISA的遭遇也提醒企业要警惕利用软件漏洞进行攻击的可能性,并及时采取必要的防御措施,以防止类似事件的再次发生。AHj品论天涯网

参考链接:AHj品论天涯网

https://securityaffairs.com/160246/hacking/us-cisa-systems-hacked.htmlAHj品论天涯网

AHj品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]