日本川崎重工披露安全漏洞

近日，日本川崎重工披露了一项安全漏洞，该公司发现多个海外办事处未授权访问日本公司服务器，该安全漏洞可能导致其海外办事处的信息被盗。

川崎重工有限公司是一家日本的跨国公司，主要生产摩托车、发动机、重型设备、航空航天、国防设备、机车车辆和船舶，也涉及工业机器人、燃气轮机、锅炉和其他工业产品的生产。

公司发布声明：“截止2020年6月11日，安全人员发现从泰国站点未经授权访问日本服务器的情况，随后又发现了从其他海外站点（印度尼西亚、菲律宾和美国）未经授权的访问日本服务器的情况。”

该公司随后加强了对海外办事处访问的监控操作，还限制了从国外对日本服务器的访问。

11月30日，公司恢复了海外办事处与日本总部之间终止的网络通信。

川崎重工有限公司表示：“经过调查，海外办事处的相关信息可能已被泄露。”

自发现该漏洞以来，川崎安全团队与外部安全专家公司合作调查并实施对策。其调查证实了信息泄露可能性。但截止目前，还未发现泄露信息的证据。

除此之外，国防承包商Pasco、神户制铁和 三菱电机等日本知名企业在今年也受到了类似的网络攻击。

消息来源：Security Affairs，封面来自网络，译者：江。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.c