image

Lekkendatabase offline door malware op webserver

donderdag 14 maart 2013, 09:44 door Redactie, 0 reacties

De database van de Amerikaanse overheid waarin allerlei informatie over beveiligingslekken wordt bijgehouden en die wereldwijd als referentie dient, is vanwege malware uit de lucht gehaald. Het National Institute of Standards and Technology (NIST), een Amerikaanse overheidsinstantie, beheert de National Vulnerability Database (NVD). Dit is een grote verzameling van allerlei kwetsbaarheden.

Een handig naslagwerk, aangezien er per beveiligingslek wordt bijgehouden om welk product het gaat, wanneer het bekend is geworden, of er een update is verschenen, de ernst van de kwetsbaarheid en nog meer informatie.

Firewall
Een gebruiker van de website stond vreemd te kijken toen die onbereikbaar bleek. Hij waarschuwde NIST en kreeg een e-mail terug waarin de organisatie laat weten dat de NVD alsmede andere bij NIST ondergebrachte websites offline waren gehaald wegens de ontdekking van malware op twee webservers van NIST.

Op vrijdag 8 maart zou een NIST firewall verdachte activiteit hebben ontdekt en vervolgens dit verkeer hebben geblokkeerd. Uit het vervolgens ingestelde onderzoek kwam naar voren dat er op twee webservers malware stond, die via een beveiligingslek op de machines was geplaatst.

Volgens NIST zijn er geen aanwijzingen dat de websites van de organisatie zijn gebruikt voor het verspreiden van malware.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.