欢迎光临:天天彩票app
您现在的位置:主页 > 居家电器 > 挂烫机 >  > 正文

DHS网络安全监管机构错失了自己网络上的数百个漏洞

更新:2019-08-12 编辑:天天彩票app 来源:一起问道 热度:3964℃

根据审计结果公布,负责保护其他机构免受计算机入侵者侵害的联邦机构在自己的系统中发现了数百个高风险安全漏洞星期三。

美国计算机应急准备小组(US-CERT)监视非军事政府网络上的爱因斯坦入侵检测传感器,并帮助其他民间机构应对黑客攻击。它还会针对最新的软件安全漏洞发出警报,以便从白宫到FAA的每个人都能快速做出反应,安装变通方法和补丁。

但在“医生,治愈自己”的情况下, ;该机构 - 它构成了国土安全部国家网络安全部门(NCSD)的运营部门 - 未能使用最新的软件补丁更新自己的系统。为国土安全部检查员工作的审计员使用漏洞扫描程序Nessus扫描了US-CERT,发现了1,085个202个高风险安全漏洞(.pdf)。

“大部分高-risk漏洞涉及尚未部署在位于弗吉尼亚州的计算机系统上的应用程序和操作系统以及安全软件补丁。阅读助理督察弗兰克·德弗的报告。

爱因斯坦,政府的入侵检测系统,通过了安全扫描,颜色鲜艳,US-CERT&#x27的私人门户和公共网站。但是,US-CERT分析师发送电子邮件和访问从爱因斯坦收集的数据的系统充满了人们可能在大型企业网络中发现的漏洞:未修补的Adobe Acrobat,Sun' Java和一些Microsoft的安装除了202个高风险漏洞之外,在US-CERT还发现了另外106个中等漏洞和363个低风险漏洞。

“为确保机密性,网络安全信息的完整性和可用性,NCSD需要专注于及时部署系统安全补丁,以降低其网络安全计划系统的风险,最终确定系统安全文档,并确保遵守部门安全政策和程序,“该报告得出结论。

在8月18日的报告附录中,该部门写道,自审计开始以来,该部门修补了其系统。

DHS女发言人艾米Kudwa周三在一份声明中表示,DHS已经实施了“软件管理工具,该工具将自动部署操作系统和应用程序安全补丁和更新,以缓解当前和未来的漏洞。”

另请参阅:<国土安全部因自杀式炸弹袭击者的贴纸而震惊;真的是涂鸦ArtisTSA威胁博客谁发布新的筛选指令什么&#x27; s了秘密的网络安全计划,参议员问DHSTH病毒吃DHS#cybersecurity

转载请注明转载地址:“http://www.pjlol.com/jijiadianqi/guathengji/201908/1315.html ”。

上一篇:美国对叙利亚的罢工降低了特朗普媒体推动的世界观
下一篇:没有了
无法在这个位置找到: sidebar.htm