有美國聯邦政府機構伺服器因使用過時軟體被入侵

大型機構和企業為了確保系統穩定，有時會使用相當陳舊的軟體，不過在網路時代，太過時甚至已經不再更新的軟體，就會成為安全漏洞。最近有美國政府機構的伺服器就因此受到入侵。

最近美國網路安全機構 CISA 發出警告，表示有不明身分的駭客利用一個以前已知的 Adobe ColdFusion 軟體漏洞入侵了聯邦政府機構的一個伺服器。Adobe ColdFusion 目前已經不再更新，因此也無法修補相關漏洞。CISA 表示，駭客分別在 6 月和 7 月發動攻擊，不過並未提及到底是哪個機構，也沒有證據顯示駭客有否植入惡意軟體或盜取數據。

CISA 在今年 3 月已經命令所有聯邦機構修補 Adobe ColdFusion 中的已知漏洞 CVE-2023-26360，也就是這些攻擊所使用的漏洞，不過雖然 CISA 方面發出了警告，連 Windows 的防毒軟體 Microsoft Defender for Endpoint 也自動「隔離」駭客活動，不過並未成功阻止。只要機構不改用其他軟體並放棄 Adobe ColdFusion，漏洞就會一直存在。因此對於已經過時不再有任何支援或者更新的軟體，仍然需要相當審慎，並尋找其他更安全的選擇。

• CISA says US government agency was hacked thanks to ‘end of life’ software

（本文由 Unwire Pro 授權轉載；首圖來源：shutterstock）