三个美国内政部门的网络系统被检测出近3000个严重高危漏洞。
内政部总监察在一份漏洞报告中提到,这些系统漏洞将允许远程攻击控制可公开访问的计算机或直接使计算机瘫痪。报告称,更麻烦的是远程攻击者可利用已被攻击的计算机来攻击部门内部或非公共计算机网络。
值得注意的是,内政部网络系统保存有人事管理局第一次数据泄露事件中被盗的420万联邦政府个人档案。据悉,人事管理局数据泄露事件的犯罪人利用承包商证书进入人事管理局系统,并利用该系统再潜入存有人员数据的内政部网络系统。
报告提到,内政部并未检测自身可公开访问的计算机系统的漏洞,且没有将该网络与内部计算机网络隔离。
