Kwetsbaarhedendatabase NVD is onderuit gegaan omdat de servers zijn besmet met malware via een onbekende kwetsbaarheid, meldt The Register. De NVD is sinds vrijdag niet bereikbaar en is momenteel nog steeds niet beschikbaar. Security-experts gebruiken de database om ontwikkelaars automatisch te waarschuwen voor lekken.

Firewall merkt malware op

Een bezorgde beveiligingsspecialist vroeg aan NIST wat er aan de hand is met de database. De standaardenorganisatie zou hebben laten weten dat er malware is aangetroffen op twee webservers die worden ingezet voor de website. Een woordvoerder van de organisatie stelt daarbij dat de site zelf geen malware heeft verspreid bij bezoekers.

Afgelopen vrijdag gaf de firewall die de organisatie gebruikt een melding over verdachte communicatie en blokkeerde bepaald verkeer naar de site. Onderzoek wees uit dat de servers malware bevatten die via een onbekende kwetsbaarheid naar binnen was gekomen, zo is te lezen op de pagina van Google+ van de beveiligingsdeskundige die contact had met NIST.

Nog steeds offline

De database is sinds vrijdag offline en nog altijd niet bereikbaar. Op de hoofdpagina van de NVD staat te lezen dat er aan gewerkt wordt om de site zo snel mogelijk weer in de lucht te krijgen. The Register wijst erop dat dit precies voldoet aan het advies van de organisatie zelf om besmetting te beperken door netwerkactiviteit uit te schakelen.