据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统,并导致CISA不得不紧急关闭两个关键的业务系统。

据CISA发言人介绍,已有专业的事件响应团队开始对本次攻击活动展开调查,初步调查结果显示,攻击者是通过利用Ivanti产品上的安全漏洞发起了本次攻击行动,目前攻击的主要影响范围包括了两个系统,分别是基础设施保护(IP)网关和化学安全评估工具(CSAT)。

CISA已经将这两个业务系统紧急下线,目前还没有发现对其他业务运营造成影响。

据了解,CISA此前曾多次发布警告,提醒美国机构注意利用Ivanti软件的安全缺陷发起攻击活动。在今年2月1日,CISA要求各联邦机构应该在48小时内断开所有与Ivanti Connect Secure和Ivanti Policy Secure产品的连接;而在2月29日,CISA再次发出警告,称黑客正在利用Ivanti Connect Secure和Policy Secure Gateways的安全缺陷(CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893)进行大范围的攻击活动。

这一事件再次显示出,任何组织都可能受到网络漏洞的威胁,即使是国家级安全监管机构如CISA也不例外。对于任何组织来说,制定健全的网络安全措施和应急响应计划都是至关重要的。任何类型的企业组织和机构都应加强系统升级和漏洞修复工作,以保障网络安全。同时,CISA的遭遇也提醒企业要警惕利用软件漏洞进行攻击的可能性,并及时采取必要的防御措施,以防止类似事件的再次发生。

参考链接:

https://securityaffairs.com/160246/hacking/us-cisa-systems-hacked.html

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。