Web-ресурсы Национального института стандартов и технологий (National Institute of Standards and Technology NIST) США, который осуществляет поддержку базы данных уязвимостей CVE, были взломаны хакерами. Эта база данных была недоступной с 8 марта, когда сотрудники института установили наличие вредоносного ПО на двух web-серверах и частично ограничили работу службы.
В настоящий момент база данных NVD доступна по этой ссылке , в то же время нет доступа к импорту данных.
Исследователь безопасности Ким Халавакоски (Kim Halavakoski) опубликовал сообщение , которое он получил от администрации NIST. Сотрудники института работают над тем, чтобы как можно быстрее восстановить работу NVD, однако точный срок сообщить пока не могут.
«В пятницу, 8 марта, межсетевой экран NIST установил подозрительную деятельность, и сотрудники приняли меры для блокирования необычного трафика. Началось расследование источника этой активности, и серверы были отключены. На двух web-серверах NIST было обнаружено вредоносное ПО, установленное с помощью уязвимости… На текущий момент нет доказательств того, что публичные страницы использовались для заражения систем посетителей», - говориться в письме представителей института.
Будучи одной из крупнейших публичных баз данных уязвимостей в интернете, NVD является очень важным ресурсом с точки зрения информационной безопасности.
Источник: SecurityLab
|