详细内容或原文请订阅后点击阅览
CISA 黑客攻击:黑客获取了化学武器数据
该机构确认其系统遭到黑客攻击,导致美国化学安全落入黑客之手。
来源:安全实验室新闻频道该机构确认其系统遭到黑客攻击,导致美国化学安全落入黑客手中。
CISA 已确认 1 月份其化学安全评估工具 (CSAT) 系统遭到黑客攻击,黑客破坏了 Ivanti 设备,可能会泄露敏感数据。
CISA 已确认CSAT 被企业用来报告可用于恐怖主义目的的化学品的存在。如果站点存在高风险,系统会请求下载安全漏洞评估 (SVA) 和站点安全计划 (SSP)。
第一份关于 CISA 黑客攻击的报告出现在 3 月份,当时该机构将其两个系统设备脱机以调查该事件。虽然 CISA 官员没有透露该事件的细节,但消息人士称,该事件涉及 IP 网关和化学安全评估工具 (CSAT)。
CISA 黑客消息CISA 已确认 Ivanti Connect Secure 设备在 2024 年 1 月 23 日至 1 月 26 日期间加载了 Web shell。尽管 CSAT 应用程序中的所有数据均已加密 (AES 256),并且数据盗窃尚未得到证实,但 CISA 建议公司和个人更加谨慎。
公司 个人该机构的通知强调,该信息可能已被不当访问。 CISA 还建议所有 CSAT 用户更改使用相同密码的任何帐户的密码。
尽管 CISA 没有透露哪些漏洞被利用,但该机构的文件提到,攻击者利用了 Ivanti Connect Secure 和 Policy Secure Gateway 设备中的多个漏洞。该文件特别指出了在黑客攻击之前披露的漏洞 CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893。其中一个漏洞 CVE-2024-21888 是在 Ivanti 设备遭到黑客攻击的前一天披露的。
CVE-2023-46805、CVE-2024-21887 CVE-2024-21893, CVE-2024-21888,