[漏洞警報] Sophos 錯誤配置導致數據泄露
sugar2020-11-27 10:38:06
網絡安全公司Sophos正在通過電子郵件通知客戶有關安全漏洞的信息,該公司已于11月24日意識到這一事件。
“在2020年11月24日,Sophos被告知了用于存儲與Sophos Support聯系的客戶信息的工具中的訪問許可問題,” 閱讀電子郵件。
“在Sophos,客戶隱私和安全始終是我們的首要任務。我們正在與所有受影響的客戶聯系。” “此外,我們正在實施其他措施,以確保訪問權限設置持續安全。“
據該公司稱,公開信息包括客戶的名字和姓氏,電子郵件地址和電話號碼(可選)。
Sophos發言人透露,該公司客戶中只有一小部分受到影響。在撰寫本文時,尚不清楚受影響客戶的確切數量。
在安全研究人員發出警告之后,Sophos意識到了配置錯誤。該公司在當天立即解決了該問題。
4月,這家安全公司發布了一個緊急補丁,以解決影響其XG防火墻產品的SQL注入零日漏洞,該漏洞已被利用。
該公司對該事件進行了調查,并確定黑客針對的是配置了管理(HTTPS服務)或WAN區域中公開的用戶門戶的系統。
攻擊者利用SQL注入零時差漏洞來訪問暴露的XG設備。
sugar
暫無描述