彭卡·赫里斯托夫斯卡
美国联邦网络安全机构在发现黑客入侵其网络后关闭了两个重要的计算机系统。
据熟悉情况的美国官员透露,美国网络安全和基础设施安全局 (CISA) 的一个受损系统运行着一项关键计划,联邦、州和地方官员使用该计划来交换评估网络和物理威胁的工具。第二个系统包含有关化学品处理设施安全评估的详细信息。
CISA 尚未确认哪些系统被关闭,但 CISA 发言人强调,此次黑客攻击仅限于该机构关闭的两个系统。
“我们继续对我们的系统进行升级和现代化,目前没有对运营产生影响。” CISA发言人在一份声明中表示。 “这提醒我们,任何组织都可能受到网络漏洞的影响,制定适当的事件响应计划是恢复能力的必要组成部分。”
目前还不清楚谁是黑客攻击的幕后黑手,但这次攻击是利用犹他州 IT 公司 Ivanti 开发的广泛使用的虚拟专用网络软件中的缺陷来执行的。
该机构指出 advisory 它于 29 月 2023 日发布,提醒他们注意利用 Ivanti Connect Secure 和 Ivanti Policy Secure 网关中已知漏洞的威胁行为者。该通报特别强调了被识别为 CVE-46805-2024、CVE-21887-2024 和 CVE-21893-XNUMX 的漏洞。
黑客设法从 Ivanti 设备窃取登录凭据,在某些情况下获得了完全的域控制。
CISA 当时表示,“Ivanti 的内部和之前的外部 ICT 未能检测到妥协。此外,CISA 还在实验室环境中进行了独立研究,验证 Ivanti ICT 不足以检测危害,并且网络威胁行为者尽管进行了出厂重置,仍可能能够获得根级别的持久性。”
该机构表示:“编写组织强烈敦促所有组织在决定是否继续在企业环境中运行这些设备时,考虑对手访问和持续使用 Ivanti Connect Secure 和 Ivanti Policy Secure 网关的重大风险。”
- :具有
- :是
- :不是
- 11
- 29
- 40
- a
- Able
- ACCESS
- 演员
- 增加
- advisory
- 影响
- 联盟
- 后
- 机构
- 所有类型
- an
- 和
- 和基础设施
- 任何
- AS
- 评估
- 评估
- At
- 创作
- 头像
- BE
- 背后
- 但是
- by
- CAN
- 清除
- 公司
- 完成
- 元件
- 妥协
- 妥协
- 一台
- 进行
- 确认
- 分享链接
- 考虑
- 包含
- 继续
- 控制
- 资历
- 危急
- 网络
- 网络安全
- 尽管
- 详细
- 检测
- 确定
- 发达
- 设备
- 发现
- 域
- 向下
- 企业
- 环境
- 必要
- 交换
- 执行
- 利用
- 外部
- 设备
- 工厂
- 失败
- 熟悉
- 二月
- 联邦
- 缺陷
- 针对
- 止
- Gain增益
- 获得
- 网关
- 破解
- 黑客
- 处理
- 有
- 突出
- HTTPS
- 信息和通信技术
- 确定
- 影响力故事
- in
- 事件
- 事件响应
- 独立
- 信息
- 基础设施
- 内部
- 发行
- IT
- 它的
- 已知
- 实验室
- 有限
- 友情链接
- 本地
- 登录
- 管理
- 可能..
- 现代化
- 必要
- 网络
- 工业网络
- 没有
- of
- 官员
- 这一点在线下监测数字化产品的影响方面尤为明显。
- on
- 一
- 操作
- 操作
- 操作
- 组织
- 组织
- 我们的
- 坚持
- 的
- 地方
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 以前
- 私立
- 曲目
- 关于
- 发布
- 提醒
- 研究
- 弹性
- 响应
- 风险
- 说
- 其次
- 安全
- 保安
- 关闭
- 关闭
- 显著
- 情况
- 软件
- 一些
- 特别是
- 发言人
- 州/领地
- 个人陈述
- 非常
- 足够
- 系统
- 产品
- 拍摄
- 需要
- 这
- 他们
- 那里。
- 博曼
- Free Introduction
- 威胁
- 威胁者
- 威胁
- 次
- 至
- 工具
- 二
- 强调
- 升级
- us
- 美国联邦
- 用过的
- 证实
- 在线会议
- 漏洞
- 漏洞
- 是
- 网页
- 为
- ,尤其是
- 是否
- 这
- 广泛
- 但
- 和风网