logo
繁体
繁体

美国CISA警告:联邦机构尚未修复已知的软件漏洞,极易受黑客攻击

据NBC报道,根据美国政府最高网络安全监督机构周三(当地时间11月3日)发布的一项全面指令,美国政府机构没有解决已知的软件漏洞,这让它们容易受到网络攻击。

Photo by Markus Spiske on Unsplash

这一指令来自美国网络安全和基础设施安全局(CISA),是迄今为止就计算机安全问题发布的最大指令之一。CISA命令所有联邦机构建立一个程序,系统地更新软件和硬件,并开始修补已知的缺陷。

CISA主任詹·伊斯特利在一份电子邮件声明中说:“每一天,我们的对手都在利用已知的漏洞来攻击联邦机构。”

这项指令旨在帮助政府机构阻止黑客最常见的一些入侵点,并将于2022年初生效。伊斯特利说,这一指令明确要求联邦民事机构立即采取行动,改善其脆弱的管理做法,并大幅减少其遭受网络攻击的风险。

CISA现在将定期更新其认为具有重大威胁的主要软件漏洞目录,并在其最初的出版物中列出了约200个漏洞。

美国联邦机构自然地成为一个为外国政府工作的黑客的目标。仅在去年,调查人员就发现了来自中国和俄罗斯的大规模黑客活动,这两个国家的黑客都闯入并窃取了多个机构的信息。

虽然这两项行动都依赖于以前未知的创造性软件漏洞,但绝大多数黑客攻击都依赖于已知的软件漏洞,可以通过升级到程序的最新版本来进行阻止。

CISA监管其他机构的权力是有限的,但其目的是为整个国家的网络安全实践提供一个指导原则。

伊斯特利说:“虽然这项指令适用于联邦文职机构,但我们知道,全国各地的组织,包括关键基础设施实体,都是因为这些相同的漏洞而成为目标。因此,至关重要的是,每个组织都应采用本指令,并优先减轻CISA公开目录中列出的漏洞。”