A tanúk szerint a Sony tudott a sérülékenységekről

Az Egyesült Államok Képviselőházának meghallgatásán kiderült a Sony elavult szoftvereket használt a szerverein, mikor a PlayStation és az Online Entertainment hálózatukat feltörték és a betörés során több, mint 100 millió felhasználójuk személyes adatait eltulajdonították.

Gene Spaffor, a Purde Egyetem informatikai biztonsági professzora, az Energia és Kereskedelmi Albizottság meghallgatásán elmondta a Sony már az incidens előtt tudott a sérülékenységről.

Az jelentések szerint, nyílt internetes fórumokon már hónapokkal az eset előtt lehetett arról olvasni, hogy a Sony elavult Apache Web szerver szoftvert használ, amelyet nem frissítenek és tűzfal sincs rá telepítve.

http://www.computerweekly.com/Articles/2011/05/05/246585/Sony39s-server-software-outdated-and-unpatched-before-attacks-says.htm
http://consumerist.com/2011/05/security-expert-sony-knew-its-software-was-obsolete-months-before-psn-breach.html
http://republicans.energycommerce.house.gov/Media/file/Hearings/CTCP/050411/Spafford.pdf


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »