背景圖片取自Clyde He on Unsplash

The Register報導,雲端運算平臺Rackspace內部使用的IT監控軟體零時差漏洞,讓駭客藉以駭入公司系統,並存取了該公司管理憑證及企業客戶資料。

Rackspace說明,9月24日該公司發現它使用的第三方IT管理應用程式,存在遠端程式碼執行零時差漏洞。駭客藉由這軟體漏洞存取了該公司三臺內部監控用的Web伺服器,以及「部份監控資訊」。

這第三方應用程式來自臺灣的飛立德(ScienceLogic),該公司提供AIOps及IT基礎架構監控平臺,為Rackspace用以監控內部系統營運。

Rackspace說接獲飛立德通知漏洞消息,該公司也立即採取行動,隔離受影響的機器,並且通知客戶。

Rackspace在上周以信件通知受影響的客戶,說明可能外洩的資訊。根據The Register取得的客戶通知函,Rackspace外洩的資料包括客戶帳戶名稱、帳戶號、Rackspace內部產生的裝置ID、裝置名稱和相關資訊、IP位址、以及AES256加密的Rackspace內部裝置代理程式憑證。

Rackspace告訴客戶,事件沒有影響Rackspace任何產品、平臺、解決方案或公司業務,也不影響對客戶服務。但為謹慎起見,該公司已著手輪換了裝置代理程式憑證,客戶端無需動作。

有多少客戶受影響目前不得而知。

這是近二年Rackspace第二度已知的客戶資料外洩。2022年底其代管的Exchange郵件服務遭到勒索軟體攻擊,導致數千用戶系統中斷,部份客戶資料遭駭客存取。

熱門新聞

Advertisement