CISA因网络攻击紧急关闭2个业务系统,曾多次发出攻击活动警告
2024-3-11 12:10:23 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统,并导致CISA不得不紧急关闭两个关键的业务系统。

据CISA发言人介绍,已有专业的事件响应团队开始对本次攻击活动展开调查,初步调查结果显示,攻击者是通过利用Ivanti产品上的安全漏洞发起了本次攻击行动,目前攻击的主要影响范围包括了两个系统,分别是基础设施保护(IP)网关和化学安全评估工具(CSAT)。

CISA已经将这两个业务系统紧急下线,目前还没有发现对其他业务运营造成影响。

据了解,CISA此前曾多次发布警告,提醒美国机构注意利用Ivanti软件的安全缺陷发起攻击活动。在今年2月1日,CISA要求各联邦机构应该在48小时内断开所有与Ivanti Connect Secure和Ivanti Policy Secure产品的连接;而在2月29日,CISA再次发出警告,称黑客正在利用Ivanti Connect Secure和Policy Secure Gateways的安全缺陷(CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893)进行大范围的攻击活动。

这一事件再次显示出,任何组织都可能受到网络漏洞的威胁,即使是国家级安全监管机构如CISA也不例外。对于任何组织来说,制定健全的网络安全措施和应急响应计划都是至关重要的。任何类型的企业组织和机构都应加强系统升级和漏洞修复工作,以保障网络安全。同时,CISA的遭遇也提醒企业要警惕利用软件漏洞进行攻击的可能性,并及时采取必要的防御措施,以防止类似事件的再次发生。

参考链接:

https://securityaffairs.com/160246/hacking/us-cisa-systems-hacked.html


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651128381&idx=2&sn=4d58d82c05341f5b9e52bffddf9a4975&chksm=bd15b2ee8a623bf8b5980f0f4886c68c1f6b4d3161b600677c83681ddb13771b38499a89b828&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh