國家漏洞數據庫(NVD)是最近的***需要一個更強大的美國網絡安全策略的一個例子。
週三和週四的會議與大企業的領導人,彭博新聞社報道,美國總統奧巴馬按這樣的倡議。布什總統希望有更多的政府和私營行業之間的合作,以抵禦網絡***。
透露,政府的NVD脫機惡意軟件後,發現其服務器中的兩個會議,與公司,包括納斯達克,甲骨文,思科,埃克森美孚,摩根大通,發生在同一個星期。美國國家標準與技術研究所運行的數據庫。
身份不明的***者利用的漏洞在Adobe的Web開發軟件的ColdFusion,NIST的發言人蓋爾·波特說。該惡意軟件之前插入的Adobe發佈了一個補丁1月15日。
NIST 3月8日,在發現惡意軟件檢測到可疑活動的防火牆,從而導致在兩個服務器脫機。一臺服務器運行,而其他的NVD舉辦了半打其他網站,包括manufacturing.gov,E3.gov,greensuppliers.gov,emtoolbox.nist.gov,nsreserve.gov,stonewall.nist.gov,“波特說。
只有三個人的網站,manufacturing.gov,E3.gov和greensuppliers.gov的,在不同的服務器(星期四)恢復。NVD也保持脫機狀態。
,“波特說:”目前還沒有證據表明NVD或任何其他NIST的公共頁面中使用這些NIST網站向用戶提供惡意軟件。NIST不知道***者的動機。
索萊拉網絡威脅研究部主任安德魯·勃蘭特,說的的NVD將是一個有效的平臺,散播惡意軟件的許多組織使用該數據庫。