目前一套被思科、F5、IBM以及甲骨文等企业所广泛使用的认证管理系统(即Credential Manager System)正面临着数据泄露风险,其中的敏感数据也许已经被黑客们所获取。
根据安全机构发布的一项公告显示,某恶意软件已经藏身于该管理系统的服务器当中,允许黑客人士对保存在该系统当中的敏感数据进行访问。这套管理系统的主要作用在于为各种类型的技术专家提供正式的技能水平认证资质。
该安全机构强调称,此次安全事件单纯只涉及Credential Manager System而非其它相关解决方案。
根据初步调查结果显示,目前尚无信用卡或者社保号码因这一安全隐患而泄露,看起来黑客似乎打算利用其进行欺诈性交易。该管理系统的服务器目前已经全面下线,而且直到剔除了其中的恶意软件并完成安全漏洞修复后才会恢复正常。
报道指出,最初微软公司的名号也出现在了这份受攻击活动影响的清单当中,不过微软方面旋即指出其认证资质信息实际上是由自身独立掌握,即并未涉及此次数据泄露事件。
根据安全机构发布的一项公告显示,某恶意软件已经藏身于该管理系统的服务器当中,允许黑客人士对保存在该系统当中的敏感数据进行访问。这套管理系统的主要作用在于为各种类型的技术专家提供正式的技能水平认证资质。
该安全机构强调称,此次安全事件单纯只涉及Credential Manager System而非其它相关解决方案。
根据初步调查结果显示,目前尚无信用卡或者社保号码因这一安全隐患而泄露,看起来黑客似乎打算利用其进行欺诈性交易。该管理系统的服务器目前已经全面下线,而且直到剔除了其中的恶意软件并完成安全漏洞修复后才会恢复正常。
报道指出,最初微软公司的名号也出现在了这份受攻击活动影响的清单当中,不过微软方面旋即指出其认证资质信息实际上是由自身独立掌握,即并未涉及此次数据泄露事件。
还没有评论,来说两句吧...