来自Censys的网络安全研究人员发现,属于联邦民用行政部门(FCEB)组织的数百个计算机终点正在打破CISA的安全规则。
因此,它们代表了巨大的风险,可以针对恶意软件,勒索软件,数据剥落,身份盗用以及各种其他形式的网络犯罪。
网络安全和基础设施安全局(CISA)最近发布了《约束力运营指令》,该指令讨论了联邦机构和其他部门如何保护员工,承包商和用户数据。
你可能喜欢
联邦调查局警告过时的路由器被黑客入侵和劫持出于犯罪目的
黑客正在击中防火墙和VPN,以违反业务
美国政府警告机构确保其备份免受Nakivo安全问题的安全
遵守两个星期
据说,这些组织数量超过50,在通知谬论后已有14天,以纠正这些问题并确保其设备。
总共有13,000多个单独的主机接触到Internet访问,这些访问分布在100多个系统中。分解数字,研究人员发现可以通过IPV访问1,300个互联网暴露的主机。阅读更多
>第二勒索软件小组报告了利用goanywhere安全缺陷
>宝洁公司是最新的零日受害者
>查看最好的防火墙
研究人员说:“我们发现了将近250个用于曝光网络设备的主机的Web界面实例,其中许多人正在运行远程协议,例如SSH和Telnet。”“在与FCEB相关的主机上运行的15个超过15个暴露远程访问协议的实例,例如FTP,SMB,NetBios和SNMP。”
研究人员还发现了许多服务器,其中包括MoveIt,Goanywhere MFT和Solarwinds Serv-U等应用程序,所有这些都是托管文件传输服务,这些文件以前曾被滥用以窃取敏感数据。这些事件最近受到了数十家大公司的影响。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
大约有十几个主机有暴露的目录列表,这可能导致数据泄漏。一些人正在托管梭子鱼安全网关电器,这些设备最近也以零日攻击为目标。
CISA表示,它将很快扫描脆弱的终点,并将结果通知所有者。此外,该机构将为IT专家提供帮助受影响组织的问题。这些是目前最好的端点保护工具
通过:BleepingComputer
