网络安全巨头Comodo甚至无法保护自己的网站安全

 
自称“网络安全解决方案的全球领导者”的Comodo说，其论坛被黑了。
进入论坛论坛的帖子不少于该帖子，它证实了黑客利用了Comodo使用的流行论坛软件vBulletin中最近披露的漏洞。该漏洞几乎不需要利用即可利用，它使攻击者可以在易受攻击的论坛上远程运行恶意代码。在这种情况下，该漏洞被用于转储整个用户数据库。
漏洞利用代码于9月23日发布。两天后，vBulletin发布了该软件的补丁程序。
但是，尽管该公司声称其披露“非常重视安全性”并将其作为“最高优先事项”，但该公司并未立即修补其论坛软件。补丁发布四天后，其论坛被黑客入侵。
根据披露，Comodo说，黑客窃取了用户名，名称和电子邮件地址，以及用户用于访问论坛的最后IP地址。某些社交媒体处理程序也被盗用。
Comodo说，它已经有大约245,000个注册论坛用户。
这不是有记录以来最具破坏性的违规行为，但是对于一家声称对此事还算过得去的公司来说，这是一个令人沮丧的安全漏洞。
这是科莫多今年的第二次安全行动，此前又发生了一次涉及暴露密码的安全漏洞，该漏洞使安全研究人员可以访问公司的Intranet，并可以访问内部文件和文档。