Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향Sophos가 데이터베이스 구성 오류로 이후 데이터 유출을 알렸다
작성일 2020-11-27 조회 31

소포스

 

사이버 보안 회사 Sophos는 이번 주 초에 발생한 보안 침해에 대해서 이메일로 고객에게 통보하고 있다.


ZDNet은 사이버 보안 회사인 Sophos가 11월 24일 알게 된 보안 침해에 대해 고객들에게 이메일로 그 사실을 알리고 있다고 보도했다.


「2020년 11월 24일, Sophos는 Sophos Support에 연락한 고객에 대한 정보를 저장하는 데 사용되는 도구에 접근 권한 문제에 대해 통지받았다」를 제목으로, "Sophos는 항상 고객의 사생활과 보안이 최우선 사항이다. 피해를 본 모든 고객과 소통하고 있다"고 밝혔다. 이어 "추가로 접근 권한 설정이 지속해서 보안 되도록 추가 조치를 시행하고 있다."라고 말했다.


회사에 따르면 노출된 정보에는 고객의 이름, 이메일 주소, 전화번호(선택사항) 등이 포함됐다.


Sophos 대변인은 이 회사의 고객 중 "작은 부분집합"만이 영향을 받았다고 밝혔다. 정확한 피해 고객 수는 아직 알려지지 않았다.


Sophos는 보안 연구원의 경고를 받은 후 잘못된 구성을 알게 되었다. 그 회사는 경고를 받은 즉시 그 문제를 해결했다.


지난 4월 Sophos는 XG 방화벽 제품에 영향을 미치는 SQL Injection 제로 데이 취약성을 해결하기 위해 긴급 패치를 출시했었다.


회사는 이번 사건을 조사하여 해커들이 WAN 영역에 노출된 관리(HTTPS 서비스)나 사용자 포털로 구성된 시스템을 대상으로 하고 있다고 판단했다.


공격자는 SQL Injection 제로 데이 취약점을 이용하여 노출된 XG 장치에 접근했다.

 


출처
https://securityaffairs.co/wordpress/111495/data-breach/sophos-data-leak.html
https://www.zdnet.com/article/sophos-notifies-customers-of-data-exposure-after-database-misconfiguration/

첨부파일 첨부파일이 없습니다.
태그 Sophos