美国网络安全和基础设施安全局(US Cybersecurity and Infrastructure security Agency,简称nsa)周五表示,至少5家美国联邦机构可能遭遇过网络攻击,攻击目标是最近发现的安全漏洞,这些漏洞让黑客可以自由支配脆弱的网络。
员工用来远程连接大型网络的VPN“脉冲连接安全”(Pulse Connect Secure)的漏洞包括,在该产品的制造商伊万蒂(Ivanti)知道之前,黑客一直在积极利用这个漏洞。瑕疵,伊万蒂上周披露的严重性评分为10分(满分10分)。身份验证绕过漏洞允许不受信任的用户在Pulse Secure硬件上远程执行恶意代码,并从那里获得对安装恶意代码的网络其他部分的控制。
联邦机构、关键基础设施等等
安全公司FireEye在一份报告中就在同一天,伊凡蒂披露称,与中国有关的黑客花了数月时间利用这一关键漏洞,对全球各地的美国国防承包商和金融机构进行间谍活动。伊凡蒂确认单独的文章该零日漏洞(追踪为CVE-2021-22893)被积极利用。
今年3月,随着其他几个漏洞的曝光,Ivanti已经被修复发布脉冲安全连接完整性工具,它简化了检查易受攻击的脉冲安全设备是否已被破坏的过程。在上周披露CVE-2021-2021-22893被主动攻击后,CISA强制要求这样做所有联邦机构都在运行这个工具。
“CISA知道,至少有五家联邦民用机构在运行‘脉冲连接安全完整性工具’(Pulse Connect Secure Integrity Tool),并发现了潜在的未经授权访问迹象,”CISA副执行助理主任马特·哈特曼(Matt Hartman)在一份电子邮件声明中写道。“我们正在与每个机构合作,以确认是否发生了入侵,并将提供相应的事件响应支持。”
中钢协表示,它知道联邦机构、关键基础设施实体和私营部门组织的妥协可以追溯到2020年6月。
他们一直来
这五家机构是近几个月来针对敏感政府和商业组织的一系列大规模网络攻击中的最新一起。去年12月,研究人员发现了一个操作,该操作感染了网络管理工具制造商太阳风(SolarWinds)的软件构建和分发系统。黑客利用他们的控制推动后门更新约18000名客户。9个政府机构和不到100个私人组织——包括微软,杀毒软件伪,Mimecast收到后续的攻击。 今年3月,黑客利用了微软Exchange新发现的一个漏洞妥协据估计,美国有3万台Exchange服务器,全球有多达10万台。 微软表示,在华运营的一个集团名为铪(Hafnium),是这些攻击的幕后黑手。在接下来的日子里,与铪无关的黑客开始出现感染已经被破坏的服务器安装一种新的勒索软件。 另外两起严重的违规事件也发生了,一起是针对制造者的Codecov软件开发工具另一个反对卖方的Passwordstate,一个密码管理器,大型组织使用它来存储防火墙、vpn和其他网络连接设备的凭据。这两次入侵都很严重,因为黑客可以利用它们来危害公司产品的大量客户。Ivanti公司表示,他们正在帮助调查并应对“在有限数量的客户系统上发现的”漏洞。
“Pulse团队迅速采取行动,直接为数量有限的受影响客户提供缓解措施,为他们的系统修复风险,我们计划在未来几天发布软件更新,”一位发言人补充说。
你必须登录或创建一个帐户置评。