newsroom 3/1 posted
• Ramakrishna는 다음과 같이 증언했습니다: "저는 인턴이 2017년에 보안 팀에 보고한 서버 중 한 대에 사용한 암호라고 생각합니다. 그리고 즉시 제거되었습니다.
• 유출된 비밀번호를 발견한 비노스 쿠마르 연구원은 앞서 CNN에 "2019년 11월 회사가 문제를 수정하기 전에는 적어도 2018년 6월부터 온라인상에서 비밀번호에 접근할 수 있었다"고 밝힌 바 있습니다. 쿠마르와 솔라윈즈 간의 이메일은 유출된 비밀번호가 쿠마르가 로그인하여 회사 서버에 파일을 성공적으로 넣을 수 있게 했다는 것을 보여주었습니다.
• 쿠마르는 이 같은 수법으로 해커라면 누구나 솔라윈즈에 악성 프로그램을 올릴 수 있다고 경고했습니다.





Login to comment

Open Wiki - Feel free to edit it. -
3/1 answered

https://twitter.com/kevinmitnick/status/1365687173173846019
https://twitter.com/sil/status/1365599548094169090
https://twitter.com/ngeloxyz/status/1365908209203109895
https://twitter.com/stephaniecarvin/status/1365792962714759170
https://twitter.com/vessonsecurity/status/1365806798532464640


permanent link

Login to comment