科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
NIST公布国家漏洞库(NVD)遭入侵调查的结果
发布日期:3/18/2013 12:00:00 AM
文章来源:红黑联盟
 

上周报道的《美国国家信息安全漏洞库(NVD)被黑》的资讯,随后NIST公布了NVD被黑的调查结果,详情如下:
    由于软件漏洞导致连接美国家漏洞库的网站无法访问的问题,在15日得以修复。NIST称,当前没有证据表明NVD或其他NIST公共网页造成了访问用户的感染。
    3月8日,防火墙报警发现可疑行为,网络管理者阻断了对外部互联网发送的异常流量。“我们看到的情况是,两台Web服务器尝试向外部服务器发出大量的互联网请求。”,NIST发言人Gail Porter说,“当很多请求向特定的对象发送,安全系统向管理员发出可能是(D)DoS攻击的警告”。
    NIST管理者调查发现异常情况发生的原因在于对Adobe ColdFusion软件漏洞的利用,入侵者获得了服务器的访问权限,并在服务器上安装了恶意软件,下发攻击命令。问题直到恶意软件发起对外部的DDoS攻击后才被发现。
    “对于这次事件,NIST需要重建一个全面和详细的网站恢复计划”,Porter说,并解释了为什么NIST花费了一周的时间来恢复网站,“NIST通过另外一台未受感染的服务器确认了约20万个条目,以保证NVD数据库的准确性”。
    Porter称,NIST正在实施其他的安全处理流程,以保证在未来可以更快地发现类似的漏洞。NIST同时正在重新审视和更新其面向公众互联网服务,包括所有服务器的补丁管理,漏洞扫描,安全评估,以及自动化的应用安全配置。

点击次数:1130
修改日期:3/18/2013 12:00:00 AM
 
友情链接