国家网络安全机构(Nacsa)证实,包括卫生部、马来西亚合作社委员会(SKM)、马来西亚手工艺发展机构(Kraftangan Malaysia)及妇女发展局(JPW)等多个政府网站,近日遭到骇客入侵。
Nacsa于6月26日通过国家网络协调与指挥中心(NC4)网站发布安全通告指出,这起事件涉及内容管理系统(CMS)Joomla内容编辑器(Joomla Content Editor)扩展程式存在安全漏洞,导致相关网站遭到攻击。
Nacsa发言人向《StarLifestyle》表示,卫生部已获悉事件,并正采取必要的缓解与修复措施。
根据通告,有关漏洞允许远端攻击者建立恶意CMS编辑器账户,并上传及执行任意PHP程式码,从而在未经身份验证的情况下,对受影响的网站服务器执行远端程式码(Remote Code Execution,RCE)。
一旦攻击成功,骇客可持续在系统内植入后门程式,进一步执行恶意程式码,导致资料被窃取、网站遭篡改、横向渗透其他系统,甚至全面控制网站伺服器。
Nacsa指出,这意味着受影响网站及其所储存的数据,在机密性、完整性及可用性方面均面临重大风险。
该机构也提醒,所有属于国家关键资讯基础设施(NCII)的单位,如发现相关入侵迹象或发生网络安全事故,应依据《2024年网络安全法令》(第854号法令)向NC4通报,以便进行全国协调及情报共享。
此外,Nacsa建议所有使用Joomla Content Editor的网站,尽快升级至2.9.99.6版本,至少也应更新至2.9.99.5版本。若因系统限制无法升级,可向软件开发商获取免费安全补丁(Patch)。
除了升级系统外,Nacsa也呼吁各机构落实通告中列出的各项缓解措施,以降低遭受网络攻击的风险。
据了解,卫生部官方网站早前一度遭自称“Mushr00w”的骇客组织攻击,导致网站无法正常访问。
Nacsa发言人向《StarLifestyle》表示,卫生部已获悉事件,并正采取必要的缓解与修复措施。
根据通告,有关漏洞允许远端攻击者建立恶意CMS编辑器账户,并上传及执行任意PHP程式码,从而在未经身份验证的情况下,对受影响的网站服务器执行远端程式码(Remote Code Execution,RCE)。
一旦攻击成功,骇客可持续在系统内植入后门程式,进一步执行恶意程式码,导致资料被窃取、网站遭篡改、横向渗透其他系统,甚至全面控制网站伺服器。
Nacsa指出,这意味着受影响网站及其所储存的数据,在机密性、完整性及可用性方面均面临重大风险。
该机构也提醒,所有属于国家关键资讯基础设施(NCII)的单位,如发现相关入侵迹象或发生网络安全事故,应依据《2024年网络安全法令》(第854号法令)向NC4通报,以便进行全国协调及情报共享。
此外,Nacsa建议所有使用Joomla Content Editor的网站,尽快升级至2.9.99.6版本,至少也应更新至2.9.99.5版本。若因系统限制无法升级,可向软件开发商获取免费安全补丁(Patch)。
除了升级系统外,Nacsa也呼吁各机构落实通告中列出的各项缓解措施,以降低遭受网络攻击的风险。
据了解,卫生部官方网站早前一度遭自称“Mushr00w”的骇客组织攻击,导致网站无法正常访问。