A tanúk szerint a Sony tudott a sérülékenységekről

Az Egyesült Államok Képviselőházának meghallgatásán kiderült a Sony elavult szoftvereket használt a szerverein, mikor a PlayStation és az Online Entertainment hálózatukat feltörték és a betörés során több, mint 100 millió felhasználójuk személyes adatait eltulajdonították.

Gene Spaffor, a Purde Egyetem informatikai biztonsági professzora, az Energia és Kereskedelmi Albizottság meghallgatásán elmondta a Sony már az incidens előtt tudott a sérülékenységről.

Az jelentések szerint, nyílt internetes fórumokon már hónapokkal az eset előtt lehetett arról olvasni, hogy a Sony elavult Apache Web szerver szoftvert használ, amelyet nem frissítenek és tűzfal sincs rá telepítve.

http://www.computerweekly.com/Articles/2011/05/05/246585/Sony39s-server-software-outdated-and-unpatched-before-attacks-says.htm
http://consumerist.com/2011/05/security-expert-sony-knew-its-software-was-obsolete-months-before-psn-breach.html
http://republicans.energycommerce.house.gov/Media/file/Hearings/CTCP/050411/Spafford.pdf


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »