CISA因網(wǎng)絡(luò)攻擊緊急關(guān)閉2個業(yè)務(wù)系統(tǒng),曾多次發(fā)出攻擊活動警告
責(zé)編:gltian |2024-03-11 16:00:57據(jù)《Recorded Future News》報(bào)道,美國國家網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)日前遭到黑客攻擊,黑客利用了Ivanti產(chǎn)品的安全缺陷侵入了該機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng),并導(dǎo)致CISA不得不緊急關(guān)閉兩個關(guān)鍵的業(yè)務(wù)系統(tǒng)。
據(jù)CISA發(fā)言人介紹,已有專業(yè)的事件響應(yīng)團(tuán)隊(duì)開始對本次攻擊活動展開調(diào)查,初步調(diào)查結(jié)果顯示,攻擊者是通過利用Ivanti產(chǎn)品上的安全漏洞發(fā)起了本次攻擊行動,目前攻擊的主要影響范圍包括了兩個系統(tǒng),分別是基礎(chǔ)設(shè)施保護(hù)(IP)網(wǎng)關(guān)和化學(xué)安全評估工具(CSAT)。
CISA已經(jīng)將這兩個業(yè)務(wù)系統(tǒng)緊急下線,目前還沒有發(fā)現(xiàn)對其他業(yè)務(wù)運(yùn)營造成影響。
據(jù)了解,CISA此前曾多次發(fā)布警告,提醒美國機(jī)構(gòu)注意利用Ivanti軟件的安全缺陷發(fā)起攻擊活動。在今年2月1日,CISA要求各聯(lián)邦機(jī)構(gòu)應(yīng)該在48小時內(nèi)斷開所有與Ivanti Connect Secure和Ivanti Policy Secure產(chǎn)品的連接;而在2月29日,CISA再次發(fā)出警告,稱黑客正在利用Ivanti Connect Secure和Policy Secure Gateways的安全缺陷(CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893)進(jìn)行大范圍的攻擊活動。
這一事件再次顯示出,任何組織都可能受到網(wǎng)絡(luò)漏洞的威脅,即使是國家級安全監(jiān)管機(jī)構(gòu)如CISA也不例外。對于任何組織來說,制定健全的網(wǎng)絡(luò)安全措施和應(yīng)急響應(yīng)計(jì)劃都是至關(guān)重要的。任何類型的企業(yè)組織和機(jī)構(gòu)都應(yīng)加強(qiáng)系統(tǒng)升級和漏洞修復(fù)工作,以保障網(wǎng)絡(luò)安全。同時,CISA的遭遇也提醒企業(yè)要警惕利用軟件漏洞進(jìn)行攻擊的可能性,并及時采取必要的防御措施,以防止類似事件的再次發(fā)生。
來源:安全牛
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!