Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Хакеры получили доступ к внутренним системам Rackspace через 0day-уязвимость в ScienceLogic

01/10/24

images - 2024-10-01T142437.149

Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена.

Rackspace использовала ПО ScienceLogic для мониторинга, и злоумышленники смогли воспользоваться zero-day в одном из компонентов программы. В результате хакеры получили доступ к трём внутренним серверам Rackspace и к некоторой информации, связанной с мониторингом, пишет Securitylab.

Однако функциональность самой системы мониторинга клиентов не пострадала. Единственный эффект для пользователей – временная недоступность панели мониторинга, при этом остальные сервисы компании работали стабильно.

В письме, отправленном клиентам, Rackspace сообщила, что злоумышленники получили доступ к ограниченной информации, включающей: имена и номера аккаунтов, логины клиентов, внутренние идентификаторы и IP-адреса устройств, а также зашифрованные пароли для внутренних агентов устройств. Компания подчеркивает, что клиентам не нужно предпринимать никаких дополнительных действий.

ScienceLogic уведомила своих клиентов и выпустила обновление, чтобы минимизировать угрозу. Однако компания не раскрывает название уязвимого ПО, чтобы предотвратить дополнительные риски.

Темы:Преступления0Day-уязвимости
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...