펜카 흐리스토프스카
미국 연방 사이버보안국은 해커들이 네트워크를 침해했다는 사실을 발견한 후 두 개의 필수 컴퓨터 시스템을 종료했습니다.
상황을 잘 알고 있는 미국 관리에 따르면, 미국 사이버보안 및 인프라 보안국(CISA)의 손상된 시스템 중 하나는 연방, 주, 지방 공무원이 사이버 및 물리적 위협을 평가하기 위한 도구를 교환하는 데 사용하는 중요한 프로그램을 운영했습니다. 두 번째 시스템에는 화학물질을 취급하는 시설의 보안 평가에 관한 자세한 정보가 포함되어 있습니다.
CISA는 아직 어떤 시스템이 오프라인 상태인지 확인하지 않았지만 CISA 대변인은 해킹이 기관이 종료한 두 시스템에만 국한되었다고 강조했습니다.
"우리는 시스템을 계속 업그레이드하고 현대화하고 있으며 현재로서는 운영에 미치는 영향은 없습니다." CISA 대변인은 성명을 통해 이렇게 말했습니다. "이는 모든 조직이 사이버 취약성으로 인해 영향을 받을 수 있으며 사고 대응 계획을 마련하는 것이 회복력의 필수 요소임을 상기시켜줍니다."
해킹의 배후가 누구인지는 확실하지 않지만 유타에 본사를 둔 IT 회사인 Ivanti가 개발한 널리 사용되는 가상 사설 네트워킹 소프트웨어의 결함을 악용하여 실행되었습니다.
소속사는 다음을 지적했다. 자문 이 보고서는 29월 2023일에 출시되어 Ivanti Connect Secure 및 Ivanti Policy Secure 게이트웨이의 알려진 취약점을 악용하는 위협 행위자에게 경고했습니다. 이 권고는 특히 CVE-46805-2024, CVE-21887-2024 및 CVE-21893-XNUMX으로 식별된 취약점을 강조합니다.
해커는 Ivanti 장치에서 로그인 자격 증명을 훔쳤으며 어떤 경우에는 완전한 도메인 제어권을 얻었습니다.
CISA는 당시 “이반티의 내부 및 기존 외부 ICT는 침해 탐지에 실패했다. 또한 CISA는 실험실 환경에서 독립적인 연구를 수행하여 Ivanti ICT가 보안 침해를 탐지하기에 충분하지 않으며 사이버 위협 행위자가 공장 초기화를 실행하더라도 루트 수준의 지속성을 얻을 수 있음을 검증했습니다.”
"저작 기관은 모든 조직이 기업 환경에서 이러한 장치를 계속 작동할지 여부를 결정할 때 Ivanti Connect Secure 및 Ivanti Policy Secure 게이트웨이에 대한 적의 액세스 및 지속성에 대한 상당한 위험을 고려할 것을 강력히 촉구합니다."라고 기관은 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :있다
- :이다
- :아니
- 11
- 29
- 40
- a
- 할 수 있는
- ACCESS
- 배우
- 또한
- 자문
- 영향을받은
- 제휴
- 후
- 정부 기관
- All
- an
- 및
- 인프라
- 어떤
- AS
- 평가
- 평가
- At
- 저작
- 화신
- BE
- 뒤에
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 선명한
- 회사
- 완전한
- 구성 요소
- 타협
- 손상된
- 컴퓨터
- 실시
- 확인하기
- 연결하기
- 고려
- 포함
- 계속
- 제어
- 신임장
- 임계
- 사이버
- 사이버 보안
- 무례
- 상세한
- 검색
- 결정
- 개발
- 디바이스
- 발견
- 도메인
- 아래 (down)
- Enterprise
- 환경
- 필수
- 교환
- 처형 된
- 착취
- 외부
- 시설
- 공장
- 실패한
- 익숙한
- Feb
- 연방
- 결함
- 럭셔리
- 에
- 이득
- 획득
- 게이트웨이
- 마구 자르기
- 해커
- 처리
- 데
- 강조
- HTTPS
- 정보 통신 기술
- 확인
- 영향
- in
- 사건
- 사고 대응
- 독립
- 정보
- 인프라
- 내부의
- 발행
- IT
- 그
- 알려진
- 실험실
- 제한된
- LINK
- 지방의
- 로그인
- 관리
- XNUMX월..
- 현대화
- 필요한
- 네트워크
- 네트워킹
- 아니
- of
- 공무원
- 오프라인
- on
- ONE
- 운영
- 운영
- 운영
- 조직
- 조직
- 우리의
- 고집
- 물리적
- 장소
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 정책
- 너무 이른
- 사설
- 프로그램
- 에 관한
- 출시
- 알림
- 연구
- 되튀기
- 응답
- 위험
- 말했다
- 둘째
- 안전해야합니다.
- 보안
- 폐쇄
- 종료
- 상당한
- 사태
- 소프트웨어
- 일부
- 구체적으로
- 대변인
- 주 정부
- 성명서
- 강하게
- 충분한
- 체계
- 시스템은
- 촬영
- 소요
- 그
- XNUMXD덴탈의
- 그들
- 그곳에.
- Bowman의
- 이
- 위협
- 위협 행위자
- 위협
- 시간
- 에
- 검색을
- 두
- 밑줄
- 업그레이드
- us
- 미국 연방
- 익숙한
- 검증
- 온라인
- 취약점
- 취약점
- 였다
- 웹
- 했다
- 언제
- 여부
- 어느
- 크게
- 과
- 아직
- 제퍼 넷