De National Vulnerability Database van de Amerikaanse NIST-organisatie blijkt al bijna een week offline te zijn door een malwareinfectie bij twee webservers. De oorzaak lag volgens het NIST bij een softwarekwetsbaarheid bij de systemen.
Het National Institute of Standards and Technology heeft de site en database met lekken offline gehaald, maar geeft daarbij zelf geen reden, behalve dat er 'problemen' waren met de NVD. The Register stuitte echter op een Google+-bericht waaruit bleek dat een malware-infectie de oorzaak was en dat de database al sinds vrijdag vorige week offline is.
"Op vrijdag 8 maart detecteerde een NIST-firewall verdachte activiteiten en zijn er stappen ondernomen om het ongebruikelijke verkeer te blokkeren", schreef een woordvoerder van het NIST op Google+. Bij het onderzoek naar de oorzaak werd besloten de servers offline te halen. "Er werd malware ontdekt op twee NIST-webservers en die malware kon worden herleid naar een softwarekwetsbaarheid", volgens de woordvoerder. Volgens hem is er geen aanwijzing dat de servers zelf gebruikt zijn voor de verspreiding van malware.
De National Vulnerability Database is de primaire gegevensbank voor ict-kwetsbaarheden van de Amerikaanse overheid. De database wordt door veel overheidsorganisaties zoals de NSA en Homeland Security gebruikt voor het geautomatiseerd beveiligingsbeheer op basis van het Amerikaanse Security Content Automation Protocol.
:strip_exif()/i/1059519197.gif?f=fpa)
/i/1289644242.png?f=fpa)
/i/1277037256.png?f=fpa)
/u/36103/avatar_60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/85131/hoi.jpg?f=community){kind=small}
/u/152942/crop687206d7bca78.png?f=community){kind=small}
:strip_exif()/u/1703/crop5645b8b802a60_cropped.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/404349/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/397182/doge.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/489435/crop5b31f728e5142_cropped.jpeg?f=community){kind=small}
