美國政府機構駭客攻擊事件─終止支援軟體漏洞導致的風險
事件簡介
美國國土安全部(CISA)近日警告稱,不明駭客利用一款已不再接收更新的軟體的已知漏洞侵入了聯邦政府機構的伺服器。這代表即便機構願意修補漏洞,也無法進行。CISA 在一份公告中詳細描述了對某聯邦政府機構進行的兩起獨立網路攻擊。
攻擊方式
駭客在六月和七月針對執行過時或已終止支援軟體的公開伺服器進行攻擊。這些軟體中包括用於構建網路應用程式的 Adobe ColdFusion 軟體。終止支援軟體意味著開發商已公開表示不再提供支援或安全更新。執行終止支援軟體必然具有風險,因為無法進行補丁修補漏洞,將組織暴露於網路攻擊之中。
結果與後果
CISA 指出,從分析結果來看,威脅行為是對整個網路進行的勘察。然而 CISA 也承認無法確保是否有資料從該機構的網路外泄。在公告中,CISA 表示他們不知道這兩起網路攻擊是否由同一批駭客所進行。在這兩次攻擊中,微軟的防毒軟體 Microsoft Defender for Endpoint 檢測到可能利用 Adobe ColdFusion 漏洞進行攻擊,將駭客的活動“隔離”起來。
資安補強建議
今年三月,CISA 已要求所有聯邦機構修補一個已知的 Adobe ColdFusion 漏洞 CVE-2023-26360。這次事件再次提醒組織和機構絕不能忽視資訊安全的重要性。及時修補軟體漏洞、採用最新的安全措施、定期進行安全檢測和提升員工的資安意識將對預防類似攻擊帶來實質幫助。
結語
這起事件突顯了終止支援軟體所帶來的嚴重資安風險,也提醒我們在面對日益複雜的網路攻擊時,資安意識和措施的重要性。政府機構和企業需認真對待資訊安全,以確保組織的網路和資料得到有效保護,同時也需要業界和政府的不斷努力來提升全球資訊安全水平。
Cybersecurity-美國政府,駭客攻擊,軟體漏洞,終止支援,資訊安全
