NIST公布国家漏洞库(NVD)遭入侵调查的结果

2013-03-18 81372人围观 ,发现 2 个不明物体 资讯

上周freebuf发布《美国国家信息安全漏洞库(NVD)被黑》的资讯,随后NIST公布了NVD被黑的调查结果,详情如下:

由于软件漏洞导致连接美国家漏洞库的网站无法访问的问题,在15日得以修复。NIST称,当前没有证据表明NVD或其他NIST公共网页造成了访问用户的感染。

3月8日,防火墙报警发现可疑行为,网络管理者阻断了对外部互联网发送的异常流量。“我们看到的情况是,两台Web服务器尝试向外部服务器发出大量的互联网请求。”,NIST发言人Gail Porter说,“当很多请求向特定的对象发送,安全系统向管理员发出可能是(D)DoS攻击的警告”。

NIST管理者调查发现异常情况发生的原因在于对Adobe ColdFusion软件漏洞的利用,入侵者获得了服务器的访问权限,并在服务器上安装了恶意软件,下发攻击命令。问题直到恶意软件发起对外部的DDoS攻击后才被发现。

“对于这次事件,NIST需要重建一个全面和详细的网站恢复计划”,Porter说,并解释了为什么NIST花费了一周的时间来恢复网站,“NIST通过另外一台未受感染的服务器确认了约20万个条目,以保证NVD数据库的准确性”。

Porter称,NIST正在实施其他的安全处理流程,以保证在未来可以更快地发现类似的漏洞。NIST同时正在重新审视和更新其面向公众互联网服务,包括所有服务器的补丁管理,漏洞扫描,安全评估,以及自动化的应用安全配置。


[via govinfosecurity]感谢Blackscreen投递

发表评论

已有 2 条评论

取消
Loading...
css.php