更多全球网络安全资讯尽在E安全官网www. 小编来报:美国财政部(U.S. Department of The Treasury)用于负责美国国债的电脑系统存在严重的安全漏洞,未经授权就可以访问大量联邦数据。 据外媒报道,美国政府问责局(Government Accountability Office,简称GAO)本周公布的两份审计报告显示,美国财政部(U.S. Department of The Treasury)用于负责美国国债的电脑系统存在严重的安全漏洞,未经授权就可以访问大量联邦数据。据悉,漏洞包括配置管理和错误的访问控制,影响财政部监督管理国债。 审计是政府问责局对联邦赤字进行年度审查的一部分。截至2018年9月30日,美国债务约为21.5万亿美元。财政部用不同机构的IT系统跟踪这些债务,其中有美国财政服务局(Bureau of the Fiscal Service)和联邦储备银行(federalReserve Banks)。 本次公布的审计报告指出,这两个机构处于开发大型机环境中基于角色的访问控制的早期阶段。安全漏洞的具体细节仍在保密阶段,政府问责局建议美国财政服务局和美国联邦储备银行立即着手解决这些问题。 在3月27日公布的审计结果显示,联邦储备银行的IT系统的漏洞没有特别严重,审计只发现了一个系统中配置管理存在问题。财政部下属的美国财政服务局(Bureau of The Fiscal Service)的IT系统存在八个问题。其中两个缺陷与访问控制有关,六个与配置管理有关。除此之外,美国财政服务局仍在处理一年前发现的类似安全问题。 Coalfire Labs副总裁Mike Weber表示,由于GAO已连续两年发现问题,政府需要新的方法来解决系统安全问题。
|
|