美國網路安全暨基礎設施安全局(CISA)周四(4/11)警告,專門提供資料分析服務的Sisense近日遭到危害,督促該公司用戶最好重置存取Sisense服務的憑證與秘密。而Sisense也在同一天透過電子郵件通知客戶,但訊息也僅限要求客戶重設密碼,尚未揭露更多資訊。
Sisense是在2004年於以色列創立,專門針對中、小企業提供商業智慧工具,隨後將總部及主要業務移至美國市場,支援藥廠、健康醫療、零售、科技、金融服務與製造業等領域的商業、效率或競爭力的分析,客戶涵蓋Nasdaq、加拿大航空與Verizon等。
《Dark Reading》引用Keeper Security安全及架構副總裁Patrick Tiquet的看法指出,Sisense是有興趣發動高階供應鏈網路攻擊的駭客理想目標,可能會利用Sisense的存取權限進一步滲透Sisense客戶網路,產生連鎖反應。
資安研究人員Marc Rogers警告,Sisense要求可存取客戶的機密資料來源,意味著該公司能夠存取客戶的JDBC連線、SSH或諸如Salesforce等平臺,亦擁有權杖與憑證,自Sisense竊取的內容涵蓋了所有的權杖、憑證與存取配置,而這對所有的Sisense客戶來說將是最糟糕的情況。
迄今Sisense尚未公布遭到危害的細節,不管是途徑或是範圍,但Sisense客戶勢必要立馬輪替或更新登入憑證才是。
熱門新聞
2024-11-29
2024-11-20
2024-11-15
2024-11-15
2024-12-19
Advertisement