为了让受害组织增加恢复资料的难度,勒索软体骇客往往会针对备份系统下手,清除企业组织备份的内容,一旦这类系统出现资安弱点,就很有可能被骇客拿来利用。因此,IT人员也要特别留意相关的资安弱点资讯。
HPE针对储存备份系统StoreOnce
此漏洞发生在名为machineAccountCheck的方法,起因是其中一项身分验证的演算法实作不当。ZDI于去年10月通报HPE,并在双方协调之下于今年6月正式发布相关公告。
为了让受害组织增加恢复资料的难度,勒索软体骇客往往会针对备份系统下手,清除企业组织备份的内容,一旦这类系统出现资安弱点,就很有可能被骇客拿来利用。因此,IT人员也要特别留意相关的资安弱点资讯。
HPE针对储存备份系统StoreOnce
此漏洞发生在名为machineAccountCheck的方法,起因是其中一项身分验证的演算法实作不当。ZDI于去年10月通报HPE,并在双方协调之下于今年6月正式发布相关公告。