The Register报导,云端运算平台Rackspace内部使用的IT监控软体零时差漏洞,让骇客借以骇入公司系统,并存取了该公司管理凭证及企业客户资料。
Rackspace说明,9月24日该公司发现它使用的第三方IT管理应用程式,存在远端程式码执行零时差漏洞。骇客借由这软体漏洞存取了该公司三台内部监控用的Web伺服器,以及「部份监控资讯」。
这第三方应用程式来自台湾的飞立德(ScienceLogic),该公司提供AIOps及IT基础架构监控平台,为Rackspace用以监控内部系统营运。
Rackspace说接获飞立德通知漏洞消息,该公司也立即采取行动,隔离受影响的机器,并且通知客户。
Rackspace在上周以信件通知受影响的客户,说明可能外泄的资讯。根据The Register取得的客户通知函,Rackspace外泄的资料包括客户帐户名称、帐户号、Rackspace内部产生的装置ID、装置名称和相关资讯、IP位址、以及AES256加密的Rackspace内部装置代理程式凭证。
Rackspace告诉客户,事件没有影响Rackspace任何产品、平台、解决方案或公司业务,也不影响对客户服务。但为谨慎起见,该公司已著手轮换了装置代理程式凭证,客户端无需动作。
有多少客户受影响目前不得而知。
这是近二年Rackspace第二度已知的客户资料外泄。2022年底其代管的Exchange邮件服务遭到勒索软体攻击,导致数千用户系统中断,部份客户资料遭骇客存取。