CISA因網絡攻擊緊急關閉2個業務系統,曾多次發出攻擊活動警告
責編:gltian |2024-03-11 16:00:57據《Recorded Future News》報道,美國國家網絡安全與基礎設施安全局(CISA)日前遭到黑客攻擊,黑客利用了Ivanti產品的安全缺陷侵入了該機構的網絡系統,并導致CISA不得不緊急關閉兩個關鍵的業務系統。
據CISA發言人介紹,已有專業的事件響應團隊開始對本次攻擊活動展開調查,初步調查結果顯示,攻擊者是通過利用Ivanti產品上的安全漏洞發起了本次攻擊行動,目前攻擊的主要影響范圍包括了兩個系統,分別是基礎設施保護(IP)網關和化學安全評估工具(CSAT)。
CISA已經將這兩個業務系統緊急下線,目前還沒有發現對其他業務運營造成影響。
據了解,CISA此前曾多次發布警告,提醒美國機構注意利用Ivanti軟件的安全缺陷發起攻擊活動。在今年2月1日,CISA要求各聯邦機構應該在48小時內斷開所有與Ivanti Connect Secure和Ivanti Policy Secure產品的連接;而在2月29日,CISA再次發出警告,稱黑客正在利用Ivanti Connect Secure和Policy Secure Gateways的安全缺陷(CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893)進行大范圍的攻擊活動。
這一事件再次顯示出,任何組織都可能受到網絡漏洞的威脅,即使是國家級安全監管機構如CISA也不例外。對于任何組織來說,制定健全的網絡安全措施和應急響應計劃都是至關重要的。任何類型的企業組織和機構都應加強系統升級和漏洞修復工作,以保障網絡安全。同時,CISA的遭遇也提醒企業要警惕利用軟件漏洞進行攻擊的可能性,并及時采取必要的防御措施,以防止類似事件的再次發生。
來源:安全牛