国家漏洞库

上周freebuf发布《美国国家信息安全漏洞库（NVD）被黑》的资讯，随后NIST公布了NVD被黑的调查结果，详情如下：

由于软件漏洞导致连接美国家漏洞库的网站无法访问的问题，在15日得以修复。NIST称，当前没有证据表明NVD或其他NIST公共网页造成了访问用户的感染。

3月8日，防火墙报警发现可疑行为，网络管理者阻断了对外部互联网发送的异常流量。“我们看到的情况是，两台Web服务器尝试向外部服务器发出大量的互联网请求。”，NIST发言人Gail Porter说，“当很多请求向特定的对象发送，安全系统向管理员发出可能是（D）DoS攻击的警告”。

NIST管理者调查发现异常情况发生的原因在于对Adobe ColdFusion软件漏洞的利用，入侵者获得了服务器的访问权限，并在服务器上安装了恶意软件，下发攻击命令。问题直到恶意软件发起对外部的DDoS攻击后才被发现。

“对于这次事件，NIST需要重建一个全面和详细的网站恢复计划”，Porter说，并解释了为什么NIST花费了一周的时间来恢复网站，“NIST通过另外一台未受感染的服务器确认了约20万个条目，以保证NVD数据库的准确性”。

Porter称，NIST正在实施其他的安全处理流程，以保证在未来可以更快地发现类似的漏洞。NIST同时正在重新审视和更新其面向公众互联网服务，包括所有服务器的补丁管理，漏洞扫描，安全评估，以及自动化的应用安全配置。

[via govinfosecurity]感谢Blackscreen投递