外媒 | HC3警告Veeam软件漏洞攻击加密凭据-普瑞纯证
健康部门网络安全协调中心(HC3)警告,未经身份验证的用户可以访问备份基础设施网络内的Veeam操作,并获取存储在配置数据库中的加密凭据。Veeam Backup & Replication软件漏洞攻击已经成为医疗器械认证领域的一个重要威胁。该软件被广泛用于保护和恢复VM、Microsoft Exchange和SharePoint等环境中的单个文件和应用程序,还可以提供Oracle和Microsoft SQL数据库的事务级还原。Veeam在3月7日向其客户发出警告,指出易受攻击的进程是Veeam.Backup.Service.exe - 默认情况下为TCP 9401,并建议他们更新软件。WithSecure Labs在最近的攻击中识别出了FIN7,这是一个有经济动机的网络犯罪组织。该威胁漏洞的危害不容小觑,因此HC3建议所有使用该软件的医疗机构保持系统更新和修补漏洞。无论是通过网络钓鱼、利用漏洞窃取凭据还是利用内部威胁计划,医院、健康计划和其他医疗机构都是坏人寻找进入网络的易捷目标。因此,组织应审查其身份和访问管理实施,强制使用多因素认证。HC3建议所有HPH部门实体保持警惕,注意可疑活动,保持系统更新,并立即修补任何易受攻击的系统。此外,组织被鼓励采取积极的方法,使用CISA的免费网络安全服务和工具来加强其网络安全姿态。
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。
