Kwetsbaarheden database NIST offline wegens malware

De NIST National Vulnerability Database (NVD) is op dit moment niet beschikbaar. Deze publieke database van de Amerikaanse overheid bevat alle bekende en gepubliceerde kwetsbaarheden in gangbare software. Kwetsbaarheden krijgen van NIST een CVE of CCE nummer en worden via een website gepubliceerd.

De website waarop de NVD database kan worden geraadpleegd is samen met een aantal andere websites van NIST offline gehaald omdat malware is aangetroffen op twee webservers.

Op vrijdag 8 maart rapporteerde een firewall bij NIST verdachte activiteit en blokkeerde vervolgens ongebruikelijk verkeer naar het internet. Tijdens het onderzoek haalde NIST de webservers uit de lucht. De malware maakte gebruik van een kwetsbaarheid in de gebruikte software.

Op dit moment zijn er volgens NIST geen aanwijzingen dat de webservers van NIST zijn gebruikt om bezoekers met malware te besmetten.


Om social media te kunnen gebruiken zijn cookies nodig, schakel deze in om de knoppen te activeren.

Tags: , , , , ,

Close