Los servidores fueron comprometidos durante al menos dos meses antes de que un firewall detectara tráfico saliente "misterioso". El malware utilizó vulnerabilidades en Adobe ColdFusion para las cuales ya existe un parche en este momento.
Las cuatro vulnerabilidades encontradas podrían permitir a los atacantes obtener acceso administrativo al servidor. Adobe publicó un aviso de seguridad para ColdFusion el 4 de enero, y un parche para que el 15 de enero. "Los servidores fueron comprometidos antes que la vulnerabilidad fuera conocida por el proveedor de software", dijo el director de asuntos públicos del NIST a The Register.
Dos servidores fueron sacados de línea, entre ellos la base de datos NVD de NIST y otro con una variedad de sitios web del gobierno (.gov). "NIST está trabajando para restaurar los sitios web tan pronto como sea posible".
Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!