Новости 0day в ScienceLogic: хакеры получили доступ к внутренним системам Rackspace

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Что скрывается за недоступностью панели мониторинга?


eszq4woqbln4v3yv7m8f2b7b0vsg1k1f.jpg


Компания Rackspace Для просмотра ссылки Войди или Зарегистрируйся кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена.

Rackspace использовала ПО ScienceLogic для мониторинга, и злоумышленники смогли воспользоваться zero-day в одном из компонентов программы. В результате хакеры получили доступ к трём внутренним серверам Rackspace и к некоторой информации, связанной с мониторингом.

Однако функциональность самой системы мониторинга клиентов не пострадала. Единственный эффект для пользователей – временная недоступность панели мониторинга, при этом остальные сервисы компании работали стабильно.

В письме, отправленном клиентам, Rackspace сообщила, что злоумышленники получили доступ к ограниченной информации, включающей: имена и номера аккаунтов, логины клиентов, внутренние идентификаторы и IP-адреса устройств, а также зашифрованные пароли для внутренних агентов устройств. Компания подчеркивает, что клиентам не нужно предпринимать никаких дополнительных действий.

Rackspace сразу изолировала взломанное оборудование, отключила его и, совместно с ScienceLogic, разработала и установила исправление для устранения уязвимости. ScienceLogic также уведомила своих клиентов и выпустила обновление, чтобы минимизировать угрозу. Однако компания не раскрывает название уязвимого ПО, чтобы предотвратить дополнительные риски.

Ранее, в декабре 2022 года, Rackspace уже Для просмотра ссылки Войди или Зарегистрируйся с использованием уязвимости нулевого дня — тогда было нарушено обслуживание электронной почты клиентов из-за заражения хостинга Microsoft Exchange программой-вымогателем. Убытки от инцидента Для просмотра ссылки Войди или Зарегистрируйся около $11 млн.
 
Источник новости
www.securitylab.ru

Похожие темы