美国网络安全机构 CISA 正在加大力度防止勒索软件,让组织更容易了解这些攻击中利用的漏洞和错误配置。
作为 3 月份启动的勒索软件漏洞警告试点 (RVWP) 计划的一部分,该机构发布了两种新资源,以帮助组织识别和消除已知被勒索软件组织利用的安全缺陷和弱点。
CISA 指出:“通过 RVWP,CISA 确定通常与已知勒索软件利用相关的漏洞,并向存在这些漏洞的关键基础设施实体发出警告,帮助在勒索软件事件发生之前进行缓解。”
第一个资源是已知被利用的漏洞目录中的一个新列,其中标记了 CISA 已知的与勒索软件活动相关的缺陷。
该目录列出了 1,000 多个漏洞,CISA 有确凿的证据表明这些漏洞已被利用,其中许多漏洞已成为勒索软件攻击的目标。
此类缺陷的最新示例之一是CVE-2023-40044,这是 Progress Software 的 WS_FTP 服务器中不受信任数据的反序列化错误,可能导致在底层操作系统上执行远程命令。
CISA 现在提供的另一个新资源是 StopRansomware 项目网站上的一个新表格,其中列出了有关勒索软件运营商在攻击中观察到的错误配置和弱点的信息。
对于每个问题,该表还提供了有关组织可以采取的网络性能目标 (CPG) 行动的信息,作为其缓解或补偿工作的一部分。
CISA 指出:“这两种新资源将提供针对特定 KEV、错误配置和勒索软件相关弱点的缓解措施,帮助组织提高网络安全性。”
据 CISA 称,其 RVWP 迄今为止已在能源、教育设施、医疗保健和公共卫生以及供水系统行业的组织网络中识别出 800 多个易受攻击的系统。
“勒索软件已经扰乱了全球的关键服务、企业和社区,其中许多事件是勒索软件攻击者利用已知的常见漏洞和暴露造成的。然而,许多组织可能没有意识到勒索软件威胁行为者使用的漏洞存在于其网络上,” CISA 指出。