美国网络安全和基础设施安全局 (CISA) 入侵联邦机构，五个月未被发现 (www.theregister.com)

美国网络安全和基础设施安全局 (CISA) 对一个未透露名称的联邦机构进行红队演习，发现该机构存在一系列安全漏洞，导致其最关键的资产暴露。CISA 的红队成功利用了目标机构 Oracle Solaris 飞地中一个未修补的漏洞，获得了初始访问权限。尽管 CISA 在几周后通知了该机构，但该机构花了超过两周的时间才应用可用的补丁。此外，CISA 的红队还能够通过网络钓鱼攻击进入该机构的 Windows 网络，并获得了对高度敏感系统的访问权限。令人担忧的是，该机构在长达五个月的时间内都没有发现 CISA 的任何活动，这引发了人们对其发现真正恶意活动能力的担忧。