Hack de la cadena de suministro de Accellion: Schneier sobre seguridad


Hack de la cadena de suministro de Accellion

Una vulnerabilidad en el Accellion programa de transferencia de archivos está siendo utilizado por grupos criminales para hackear redes Mundial.

Hay mucho en el artículo sobre cuándo Accellion supo de la vulnerabilidad, cuándo alertó a sus clientes y cuándo parcheó su computer software.

El gobernador del banco central de Nueva Zelanda, Adrian Orr, dice que Accellion no lo advirtió después de enterarse por primera vez a mediados de diciembre de que se había violado la aplicación del TLC de casi 20 años, que usaba tecnología anticuada y estaba programada para su retiro.

A pesar de tener un parche disponible el 20 de diciembre, Accellion no notificó al banco a tiempo para evitar que su dispositivo se violara cinco días después. el banco dijo.

CISA alerta.

Publicado el 23 de marzo de 2021 a las 6:32 a. M. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia first