Vēl viena diena, kārtējais drošības pārkāpums. Šoreiz Comcast ir tas, kurš publisko, ka varētu tikt ietekmēti aptuveni 36 miljoni klientu. Comcast ir jaunākais no daudziem uzņēmumiem, kas kļuvuši par Citrix Bleed upuriem.
Comcast savā tīmekļa vietnē šonedēļ paziņoja, ka “kārtējās kiberdrošības mācībās 25. oktobrī Xfinity atklāja aizdomīgu darbību un pēc tam konstatēja, ka laikā no 2023. gada 16. oktobra līdz 19. oktobrim ir bijusi nesankcionēta piekļuve tās iekšējām sistēmām, kas tika uzskatīts par rezultātu. par šo ievainojamību.”
Tātad, kāpēc Comcast bija nepieciešams tik ilgs laiks, lai atklātu šo kiberdrošības problēmu? Tāpat kā tas ir daudzu citu uzņēmumu gadījumā, Comcast vēlas pārliecināties, ka ievainojamība ir aizlāpīta, nevis liek visai pasaulei nākt un uzlauzt viņu klientu datus, nekavējoties to atklājot. Turklāt Xfinity pabeidza ietekmēto sistēmu un datu pārskatīšanu, lai patiešām noskaidrotu, kāda informācija varētu būt nozagta. Comcast saka: “iekļauti lietotājvārdi un jauktas paroles; dažiem klientiem var būt iekļauta arī cita informācija, piemēram, vārdi, kontaktinformācija, sociālās apdrošināšanas numura pēdējie četri cipari, dzimšanas datumi un/vai slepeni jautājumi un atbildes.
Comcast tagad liek ikvienam atiestatīt savas paroles. Uzņēmums arī stingri iesaka ikvienam savos kontos iespējot daudzfaktoru autentifikāciju.
Kas ir Citrix Bleed?
Citrix Bleed ir diezgan labi zināma ievainojamība visās lietās, kas izmanto Citrix, kas ir mākoņu gigants, ko daudzi uzņēmumi izmanto savām datu bāzēm.
Citrix ir izlaidusi ielāpu šī trūkuma novēršanai un mudinājusi lietotājus to nekavējoties lietot, lai nodrošinātu, ka viņu dati ir drošībā no hakeriem. Šeit izmantotā ievainojamība tiek izsekota kā CVE-2023-4966, un tās smaguma pakāpe ir 9,4. Tas ietekmē NetScaler, ADC un NetScaler Gateway.
Būtībā tā ir programmatūras ievainojamība, kas ļauj uzbrucējiem apiet paroles prasības un daudzfaktoru autentifikāciju. Tas ļautu viņiem nolaupīt likumīgas lietotāju sesijas un piekļūt sensitīvai ierīces informācijai.
