El catálogo en línea de vulnerabilidades cibernéticas del gobierno de Estados Unidos fue deshabilitado, irónicamente, debido a una vulnerabilidad de software.

El Instituto Nacional de Estándares y Base de Datos Nacional de Vulnerabilidaddes de Tecnología (NVD) que son de acceso público, además de otros servicios web, han sido desconectados desde el viernes debido a una infección de malware en los dos servidores web.

El sitio de noticias The Register recibió información anónima acerca de la infección en la tarde del pasado miércoles, lo que los llevó a una publicación en Google+ sobre información del NIST.

"El viernes 8 de marzo, un firewall de NIST detectó actividad sospechosa y tomó medidas para bloquear el tráfico inusual antes de que llegara a Internet", dijo Gail Porter de la función pública de NIST .

"NIST comenzó a investigar las causas de la actividad inusual y los servidores que fueron desconectados. Se descubrió un malware en dos servidores web del NIST y se rastreó entonces una vulnerabilidad de software."

No hay evidencia de que las páginas web del NIST fueran utilizados para servir malware, escribió Porter. La organización "continúa respondiendo al incidente".

Hasta el momento, el NIST está siguiendo paso a paso las recomendaciones oficiales, como en la sección 4.3.4 de su propia Guía para la Prevención y Manejo de Incidentes de Malware, donde dice que en caso de una infección con malware, "es posible contener los incidentes al imponer restricciones temporales a la conectividad de red, lo que podría ser muy eficaz".