圖片來源: 

Qualys

私有雲解決方案供應商Accellion於去年12月中遭到駭客入侵,在受害者紛紛露面,及美、英等五國聯手發布警告之後,在那斯達克上市的美國雲端資安業者Qualys也在本周坦承,該公司也是Accellion產品的用戶,幸好受駭產品是部署在隔離的環境中,而未影響Qualys的日常運作。

駭客在去年12月中開採Accellion檔案傳輸裝置(File Transfer Appliance,FTA)個零時差漏洞,Accellion在12月23日修補該漏洞之後,卻發現駭客持續透過其它4個FTA零時差漏洞展開攻擊,由於FTA的功用為資料傳輸,因此當駭客入侵該裝置之後,便盜走了FTA用戶的資料,再向這些受害者勒索,估計有接近50家的Accellion客戶受害。

本周Qualys則說,該公司部署Accellion FTA以作為客戶支援系統的一環,主要是針對手動上傳的檔案進行加密的臨時傳輸,不過,該伺服器是由Accellion負責管理,被置放在隔離的DMZ環境,與Qualys產品的代管及支援系統是完全分開的。

Qualys解釋,Accellion是在其它客戶的環境中發現首個零時差漏洞,在12月21日收到Accellion的通知後,Qualys很快就部署了修補程式,接著還部署了其它的修補程式及啟用額外的FTA伺服器警報機制,當於12月24日再度收到FTA的完整性警報時,便直接關掉受影響的FTA伺服器,以其它方式取代FTA的功能。

雖然沒有波及Qualys的服務或運作,但調查卻顯示駭客存取了該FTA上的檔案,Qualys已立即通知這些受影響的少數客戶。


熱門新聞

Advertisement