その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register)

国際 TheRegister

Oracle PeopleSoft ユーザーのうち、銀行を含めた何百もの組織が「トークンを略奪される脆弱性を公に晒したままのサービス」を運用している、と ERPScan の研究者 Alexey Tuyrin が語っている。

それは先日、米国の人事管理局から数百万件の記録を奪われたハッキング事件(中国に関連付けられている)よりも、さらに悪い違反行為となるかもしれないと、そのペネトレーションテスター(Tuyrin)は述べている。

Oracle の「PeopleSoft Human Resource Management System」は、7,000 以上の企業が利用している。そこには「Fortune 100」に名を挙げられた企業の半数が含まれており、また約 3 分の 1 は、主に米国に拠点を置いている高等教育組織である。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×