Hewlett Packard Enterprise ตรวจสอบข้อกล่าวอ้างจากกลุ่มแฮกเกอร์ IntelBroker
พบช่องโหว่ร้ายแรงในปั๊กอินยอนนิยม W3 Total Cache สำหรับ WordPress ซึ่งอาจเปิดช่องโหว่ให้ผู้โจมตีเข้าถึงข้อมูลสำคัญจากบริการภายในและข้อมูลเมตาบนแอปพลิเคชั่นคลาวด์ โดยมีหมายเลขช่องโหว่คือ CVE-2024-12365 และมีคะแนนความร้ายแรง CVSS 8.5 โดย W3 Total Cache เป็นปลั๊กอินที่เจ้าของเว็บไซต์ Word Press นิยมใช้ในการเพิ่มประสิทธิภาพเว็บไซต์ เช่น การปรับปรุงความเร็ว และลดภาระเซิร์ฟเวอร์ โดยปัจจุบันมีการติดตั้งในเว็บไซต์มากกว่าหนึ่งล้านเว็บไซต์ทั่วโลก โดยช่องโหว่นี้ส่งผลกระทบต่อปลั๊กอินเวอร์ชั่น 2.8.1
Hewlett Packard Enterprise (HPE) กำลังตรวจสอบข้อกล่าวอ้างของ IntelBroker กลุ่มแฮกเกอร์ที่อ้างว่ากำลังขายข้อมูลและซอร์สโค้ดที่ขโมยมาจากบริษัท โดยข้อมูลที่กล่าวถึงประกอบด้วยซอร์สโค้ดผลิตภัณฑ์ เช่น Zerto และ ILO, ระบบ SAP Hybris, ใบรับรองดิจิทัล, ไฟล์ Docker และข้อมูลผู้ใช้เก่าที่เกี่ยวข้องกับการจัดส่งสินค้า
IntelBroker อ้างว่าสามารถเข้าถึงบริการของ HPE เช่น API, WePay, และ GitHub โดยอ้างว่าข้อมูลดังกล่าวกำลังจะเสนอขายบนฟอรัมอาชญากรรมไซเบอร์ อย่างไรก็ตาม HPE ยืนยันว่าขณะนี้ยังไม่พบหลักฐานว่ามีผลกระทบต่อการดำเนินงานหรือข้อมูลของลูกค้า
โฆษกของ HPE เปิดเผยว่า บริษัททราบถึงข้อกล่าวหาเมื่อวันที่ 16 มกราคม และได้ดำเนินมาตรการป้องกันทันที เช่น ปิดการใช้งานข้อมูลประจำตัวที่เกี่ยวข้อง พร้อมเริ่มการสอบสวนเพื่อประเมินความน่าเชื่อถือของข้อกล่าวหา และย้ำว่าจะปกป้องข้อมูลและระบบของบริษัทอย่างเต็มความสามารถ
แหล่งข่าว https://securityaffairs.com/173265/data-breach/hpe-is-investigating-intelbrokers-claims-of-hack.html
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
