ZoneAlarm论坛数千条用户数据泄露

admin 2021年12月3日13:50:44cnnvd_news评论13 次浏览阅读模式

       以色列网络安全公司Check Point旗下的安全软件公司ZoneAlarm遭受数据泄露。Check Point是一家大型网络安全公司,ZoneAlarm是其收购的公司,提供防火墙和防病毒产品。

       攻击者攻击Check Point导致ZoneAlarm论坛超过5000条用户数据被泄露,Breach Report指出泄露的文件中包含电子邮件地址、密码哈希值、出生日期和用户的ip地址,而且ZoneAlarm已经确定了此次的数据泄露事件的存在。

       泄露原因

       1、ZoneAlarm论坛是由vBulletin软件提供支持的;

       2、vBulletin开发人员在9月下旬进行了修补,发布了针对CNNVD-201909-1101、CVE-2019-16759漏洞的补丁后,Check Point公司在几周内仍未修补其论坛软件;

       3、该漏洞在发布补丁之前已经被利用。

       所以黑客可能利用vBulletin的CNNVD-201909-1101、CVE-2019-16759漏洞在未经身份验证的情况下远程执行命令,从而获取到这些数据。

       目前,Check Point公司表示正在对该事件进行调查,还未正式确认是由vBulletin漏洞造成的。

       Check Point公司表示,ZoneAlarm论坛与Check Point的其他网站是分割开的,而且ZoneAlarm论坛现在已经离线。ZoneAlarm团队已经联系了受影响的用户,提醒大家虽然泄露的用户密码是经过哈希处理的,但还是建议用户及时修改密码。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:50:44
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/732.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: