Source: Slashdot
根据《注册》的Connor Jones报道,美国网络安全与基础设施安全局(CISA)在一次2023年的红队演习中揭露了一家未具名联邦机构存在的关键安全漏洞,包括未修补的漏洞、不足的事件响应和弱密码管理,导致整个域受到威胁。CISA的红队通过利用目标机构Oracle Solaris风险区域中未修补的漏洞(CVE-2022-21587 - 9.8)获得初始访问权限,最终完全控制了该机构。CISA的红队于2023年1月25日进行了初始入侵,但目标机构在红队告知存在未修补设备后超过两周才应用了补丁。
该机构还未对受影响的服务器进行深入调查。CISA指出,另一团队在两周后就公开了利用代码,而CISA在2月2日确认该漏洞被未知第三方利用。红队在Solaris区域获得访问后发现无法进入Windows网络,但通过网络钓鱼成功后,成功渗透了Windows网络。
CISA发现机构内的凭证密码过于简单,最终注入了持久性远控程序并找到未加密的管理员凭证,从而控制了目标机构。CISA称此为“完全域访问”,使攻击者能够访问最高权限系统。
团队通过Kerberoasting攻击渗透到另一家合作机构。根据CISA的报告,这次演习显示了监管机构需要采用深度防御原则,推荐网络分割和安全设计承诺。
时刻谨记网络安全重要性,一丝疏忽便可能带来巨大风险。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/07/12/2217230/cisa-broke-into-a-us-federal-agency-no-one-noticed-for-a-full-5-months?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.theregister.com/AMP/2024/07/12/cisa_broke_into_fed_agency/
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-193a
