Rackspace內部系統遭駭客侵入，問題出在他們採用的第三方應用程式

The Register報導，雲端運算平臺Rackspace內部使用的IT監控軟體零時差漏洞，讓駭客藉以駭入公司系統，並存取了該公司管理憑證及企業客戶資料。

Rackspace說明，9月24日該公司發現它使用的第三方IT管理應用程式，存在遠端程式碼執行零時差漏洞。駭客藉由這軟體漏洞存取了該公司三臺內部監控用的Web伺服器，以及「部份監控資訊」。

這第三方應用程式來自臺灣的飛立德（ScienceLogic），該公司提供AIOps及IT基礎架構監控平臺，為Rackspace用以監控內部系統營運。

Rackspace說接獲飛立德通知漏洞消息，該公司也立即採取行動，隔離受影響的機器，並且通知客戶。

Rackspace在上周以信件通知受影響的客戶，說明可能外洩的資訊。根據The Register取得的客戶通知函，Rackspace外洩的資料包括客戶帳戶名稱、帳戶號、Rackspace內部產生的裝置ID、裝置名稱和相關資訊、IP位址、以及AES256加密的Rackspace內部裝置代理程式憑證。

Rackspace告訴客戶，事件沒有影響Rackspace任何產品、平臺、解決方案或公司業務，也不影響對客戶服務。但為謹慎起見，該公司已著手輪換了裝置代理程式憑證，客戶端無需動作。

有多少客戶受影響目前不得而知。

這是近二年Rackspace第二度已知的客戶資料外洩。2022年底其代管的Exchange郵件服務遭到勒索軟體攻擊，導致數千用戶系統中斷，部份客戶資料遭駭客存取。