黑客竊取思科、IBM與甲骨文認(rèn)證管理系統(tǒng)內(nèi)的敏感數(shù)據(jù)

責(zé)任編輯:editor007

作者:E安全

2015-12-03 21:18:18

摘自:51CTO

目前一套被思科、F5、IBM以及甲骨文等企業(yè)所廣泛使用的認(rèn)證管理系統(tǒng)(即Credential Manager System)正面臨著數(shù)據(jù)泄露風(fēng)險(xiǎn),其中的敏感數(shù)據(jù)也許已經(jīng)被黑客們所獲取。

目前一套被思科、F5、IBM以及甲骨文等企業(yè)所廣泛使用的認(rèn)證管理系統(tǒng)(即Credential Manager System)正面臨著數(shù)據(jù)泄露風(fēng)險(xiǎn),其中的敏感數(shù)據(jù)也許已經(jīng)被黑客們所獲取。

黑客竊取思科、IBM與甲骨文認(rèn)證管理系統(tǒng)內(nèi)的敏感數(shù)據(jù)

根據(jù)Pearson VUE(主營計(jì)算機(jī)測試方案開發(fā)與交付)發(fā)布的一項(xiàng)公告,某惡意軟件已經(jīng)藏身于該管理系統(tǒng)的服務(wù)器當(dāng)中,允許黑客人士對保存在該系統(tǒng)當(dāng)中的敏感數(shù)據(jù)進(jìn)行訪問。

這套管理系統(tǒng)的主要作用在于為各種類型的技術(shù)專家提供正式的技能水平認(rèn)證資質(zhì)。

Pearson VUE方面同時強(qiáng)調(diào)稱,此次安全事件單純只涉及Credential Manager System而非其它相關(guān)解決方案。一位來自Pearson VUE公司的發(fā)言人解釋道:

“由于Credential Manager System可通過定制化設(shè)計(jì)以滿足特殊的客戶要求,我們正在努力了解這項(xiàng)問題會給我們的各位客戶帶來怎樣的具體影響。”

根據(jù)初步調(diào)查結(jié)果顯示,目前尚無信用卡或者社保號碼因這一安全隱患而泄露,看起來黑客似乎打算利用其進(jìn)行欺詐性交易。

該管理系統(tǒng)的服務(wù)器目前已經(jīng)全面下線,而且直到Pearson方面剔除了其中的惡意軟件并完成安全漏洞修復(fù)后才會恢復(fù)正常。

黑客利用惡意軟件竊取思科、IBM與甲骨文認(rèn)證管理系統(tǒng)內(nèi)的敏感數(shù)據(jù)

在最新的推文當(dāng)中,我們看到PCM已經(jīng)重新上線:

黑客利用惡意軟件竊取思科、IBM與甲骨文認(rèn)證管理系統(tǒng)內(nèi)的敏感數(shù)據(jù)

Softpedia網(wǎng)站發(fā)布報(bào)道指出,最初微軟公司的名號也出現(xiàn)在了這份受攻擊活動影響的清單當(dāng)中,不過微軟方面旋即指出其認(rèn)證資質(zhì)信息實(shí)際上是由自身獨(dú)立掌握,即并未涉及此次數(shù)據(jù)泄露事件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號