Skip to content

Dev, Hack & Debug

Data Leakage, Espionage, Security Breach and Exploit

  • Front page
  • Development
  • Hacking
  • Debugging

Xfinity 데이터 침해 사고, 3500만 고객정보 유출

Posted on 2023-12-20 - 2023-12-20 by aDHDmin

목차

  • 사이버 보안 이슈
    • 주요 보안 이슈 및 요약
      • Xfinity 침해 사고, 3500만 고객정보 유출
    • TL;DR
      • 이슈 요약

사이버 보안 이슈

주요 보안 이슈 및 요약

Xfinity 침해 사고, 3500만 고객정보 유출

월요일 Xfinity 공지에 따르면, 지난 10월 25일 Xfinity의 Cirtrix Server에 침입했던 공격자들이, 자사 시스템에서 고객 관련 중요 정보까지 접근해 데이터 유출이 있었다고 밝혔다. Citrix Bleed라 명명된 이 취약점은 CVE-2023-4966으로, CVSS 점수 9.4의 취약점이다. 시스템의 ‘중요 정보 노출’ 취약점 이었지만, 심각도가 높은만큼 Citrix에서는 10월 10일 보안 권고문을 공개하고, 취약점을 패치하는 업데이트를 릴리즈했다.

앞서 Xfinity는 10월 25일 공지로, 10월 16일에서 19일 사이 자사의 네트워크에서 의심스러운 활동을 확인했다고 밝혔으며, 그 이후로 침해 사고에 대해 조사해왔다. 계속 이어진 조사 과정에서 Xfinity는 11월 16일 이 공격자들이 내부 시스템에 접근해 35,879,455명의 사용자 정보를 유출한 것을 확인했고, 침해 시스템과 데이터에 대한 추가 조사를 진행했다. 그리고 12월 6일, 최종적으로 유출된 데이터에 사용자 이름과 해시된 비밀번호가 포함되었다고 밝혔다.

  • Xfinity discloses data breach after recent Citrix server hack
    Sergiu Gatlan (BleepingComputer)
  • NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and CVE-2023-4967
    (support.citrix.com)
  • Notice To Customers of Data Security Incident
    (BusinessWire.com)
  • Notice To Customers of Data Security Incident (PDF)
    (Xfinity.com)

TL;DR

이슈 요약

Xfinity가 지난 10월에 발생한 Citrix Server 침해 사고에 대한 조사 결과, 공격자들이 내부 시스템에 접근해 3500만 건의 고객 데이터 유출이 있었다고 밝혔다.

Posted in Security, Security NewsTagged Citrix Bleed, CVE-2023-4966, Data Breach, Vulnerability

글 내비게이션

Outlook ZeroClick RCE Exploit 등
해치(HAECHI-IV) 작전, 34개국 3500명 체포 3억달러 자산 압수

답글 남기기 응답 취소

댓글을 달기 위해서는 로그인해야합니다.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

Search

Recent Posts

  • 8월 보안 업데이트 : Microsoft의 최신 취약점 패치와 중요 내용
  • Cisco Smart Software Manager CVE-2024-20419 취약점
  • Windows 업데이트 취약점: CVE-2024-38202, CVE-2024-21302
  • Apache OFBiz 취약점: CVE-2024-38856긴급 패치 필요
  • Rockwell Automation ControlLogix 1756 취약점: CIP 명령어 무단 실행 가능
  • VMware ESXi 취약점: 20,000개 인터넷 노출 인스턴스에 영향
  • Telit Cinterion 모뎀, 산업 IoT 기기 취약점 CVE 7건 발견!

Categories

  • Diet (7)
  • Exploit (1)
  • Flaw (23)
  • Hacking (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (202)
  • Security News (178)

Archives

  • 2024년 8월 (6)
  • 2024년 7월 (8)
  • 2024년 4월 (1)
  • 2024년 3월 (2)
  • 2024년 2월 (6)
  • 2024년 1월 (8)
  • 2023년 12월 (15)
  • 2023년 6월 (1)
  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.
Go to mobile version