首页保安美国:组织很可能因Ivanti漏洞而受到威胁

美国:组织很可能因Ivanti漏洞而受到威胁

美国国土安全部联邦机构很可能已因Ivanti Inc.软件产品中的漏洞而受到损害。

Ivanti漏洞

美国网络安全和基础设施安全局 CISA,通过产品漏洞与最有可能成为黑客攻击目标的组织进行协作 脉冲连接安全 伊万蒂。 CISA已要求机构使用旨在检测违规的工具。

另请参阅: FBI / CISA:注意! APT黑客针对Fortinet FortiOS服务器

CISA知道至少有五个联邦机构使用了Pulse Connect安全完整性工具,并发现了可能未经授权访问的迹象“他说 马特·哈特曼,CISA执行官。 ”我们会与每个组织合作,以验证是否存在入侵并根据事件提供支持“。

Hartman没有提供有关受影响组织的更多详细信息。

在CISA发出有关Ivanti Pulse Connect Secure产品的紧急警告之后一周,就发表了Hartman的声明。 根据此警告, 使用专用网络和其他Pulse Connect Secure产品的公司和组织必须采取步骤来检测和缓解潜在的违规行为。

另请参阅: FBI-CISA:网络钓鱼电子邮件分发已知的恶意软件

联邦机构

美国尚未将攻击归因于特定的黑客团体。 但是,保安公司 FireEye的 公司。 最近发现,黑客最有可能与 中国,使用Pulse Secure VPN入侵了数十家组织以进行间谍活动。

另请参阅: 芬兰议会:去年黑客入侵背后的中国黑客是谁?

Ivanti表示,它正在与CISA和其他安全专家密切合作,以调查此事件并减少在数量有限的系统上检测到的恶意软件。

据该公司称,Pulse团队急于提出减轻恶意活动和 计划在未来几天内发布软件更新。

根据泄漏的数据, 黑客 Ivanti产品中使用过的错误以与以下内容有关的联邦机构为目标 金融,运输,能源,电信 和其他人。

就国家安全而言,这是一个非常大的案例FireEye副总裁兼首席技术官Charles Carmakal说。

资料来源:《金融邮报》

发表评论

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻