NIST "owned" durante 2 meses

marzo 15, 2013 § Deja un comentario

Los servidores del popular National Vulnerability Database de NIST del gobierno de EE.UU. fueron atacados a través de una vulnerabilidad en Adobe ColdFusion (ya parcheadas) que permitió que delincuentes infectaran dos servidores y tomaran su control.

Los servidores fueron comprometidos durante al menos dos meses antes de que un firewall detectara tráfico saliente “misterioso”. El malware utilizó vulnerabilidades en Adobe ColdFusion para las cuales ya existe un parche en este momento.

Las cuatro vulnerabilidades encontradas podrían permitir a los atacantes obtener acceso administrativo al servidor. Adobe publicó un aviso de seguridad para ColdFusion el 4 de enero, y un parche para que el 15 de enero. “Los servidores fueron comprometidos antes que la vulnerabilidad fuera conocida por el proveedor de software”, dijo el director de asuntos públicos del NIST a The Register.

Dos servidores fueron sacados de línea, entre ellos la base de datos NVD de NIST y otro con una variedad de sitios web del gobierno (.gov). “NIST está trabajando para restaurar los sitios web tan pronto como sea posible”.

Cristian de la Redacción de Segu-Info

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo NIST "owned" durante 2 meses en Seguridad Informática.

Meta

A %d blogueros les gusta esto: