Tag : CISA,кибербезопасность государства,США,уязвимости
Сотни подключённых к Интернету устройств, используемых в федеральных информационных сетях США, остаются уязвимы перед критическими киберугрозами, несмотря на требование властей изъять данные устройства из сетей, сообщил в четверг FCW со ссылкой на результаты исследования ИБ-компании Censys.
Сотрудники Censys обнаружили более 13 тысяч хостов — от роутеров и межсетевых экранов, конфигурации которых находятся в открытом доступе, до виртуальных частных сетей с уязвимостями в области удалённого доступа — в «более чем 100 автономных системах, связанных с более чем 50 гражданскими органами исполнительной власти и подведомственными организациями».
Как отмечает издание, ранее в июне Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) потребовало от всех федеральных гражданских агентств изъять из своих информационных сетей устройства с общедоступными интерфейсами управления.
Напомним, в феврале 2023 сообщалось об утечке данных Пентагона из-за некорректных настроек почтового сервера – для доступа к нему не требовался пароль. В результате любой пользователь Интернета, зная нужный IP-адрес, мог получить доступ к конфиденциальному почтовому ящику.
См. также: CISA опубликовало новое руководство по построению IT-архитектуры нулевого доверия для правительственных агентств США >>>
Copyright © 2023
