美国网络安全和基础设施安全局 (CISA) 入侵联邦机构,五个月未被发现
2024-07-12
美国网络安全和基础设施安全局 (CISA) 对一个未透露名称的联邦机构进行红队演习,发现该机构存在一系列安全漏洞,导致其最关键的资产暴露。CISA 的红队成功利用了目标机构 Oracle Solaris 飞地中一个未修补的漏洞,获得了初始访问权限。尽管 CISA 在几周后通知了该机构,但该机构花了超过两周的时间才应用可用的补丁。此外,CISA 的红队还能够通过网络钓鱼攻击进入该机构的 Windows 网络,并获得了对高度敏感系统的访问权限。令人担忧的是,该机构在长达五个月的时间内都没有发现 CISA 的任何活动,这引发了人们对其发现真正恶意活动能力的担忧。
39
未分类
CISA