黑客窃取思科、IBM与甲骨文认证管理系统内的敏感数据

简介:

目前一套被思科、F5、IBM以及甲骨文等企业所广泛使用的认证管理系统(即Credential Manager System)正面临着数据泄露风险,其中的敏感数据也许已经被黑客们所获取。

黑客窃取思科、IBM与甲骨文认证管理系统内的敏感数据

根据Pearson VUE(主营计算机测试方案开发与交付)发布的一项公告,某恶意软件已经藏身于该管理系统的服务器当中,允许黑客人士对保存在该系统当中的敏感数据进行访问。

这套管理系统的主要作用在于为各种类型的技术专家提供正式的技能水平认证资质。

Pearson VUE方面同时强调称,此次安全事件单纯只涉及Credential Manager System而非其它相关解决方案。一位来自Pearson VUE公司的发言人解释道:

“由于Credential Manager System可通过定制化设计以满足特殊的客户要求,我们正在努力了解这项问题会给我们的各位客户带来怎样的具体影响。”

根据初步调查结果显示,目前尚无信用卡或者社保号码因这一安全隐患而泄露,看起来黑客似乎打算利用其进行欺诈性交易。

该管理系统的服务器目前已经全面下线,而且直到Pearson方面剔除了其中的恶意软件并完成安全漏洞修复后才会恢复正常。

黑客利用恶意软件窃取思科、IBM与甲骨文认证管理系统内的敏感数据

在最新的推文当中,我们看到PCM已经重新上线:

黑客利用恶意软件窃取思科、IBM与甲骨文认证管理系统内的敏感数据

Softpedia网站发布报道指出,最初微软公司的名号也出现在了这份受攻击活动影响的清单当中,不过微软方面旋即指出其认证资质信息实际上是由自身独立掌握,即并未涉及此次数据泄露事件。


作者:蓝雨泪

来源:51CTO

相关文章
|
人工智能 Kubernetes 安全
「云市场2019」IBM推动混合云发展,VMware,还有戴尔,HPE和思科
「云市场2019」IBM推动混合云发展,VMware,还有戴尔,HPE和思科
|
网络安全
IBM或收购网络安全系统厂商Fortinet
据知情人士称,网络安全系统厂商Fortinet正在与IBM就收购事宜进行谈判。目前谈判正处在高级阶段。Fortinet正在与摩根斯坦利合作制定该公司的战略选择。由于这个事情目前还没有公开,知情人士不愿意透露自己的身份。
840 0
|
物联网 区块链 云计算
|
人工智能 测试技术 量子技术
|
机器学习/深度学习 人工智能 大数据

热门文章

最新文章