西门子元宇宙泄露企业敏感数据 或许存在更多严重漏洞

现在很少有人使用"元宇宙"这个词，但随着近期ChatGPT和其他类似的人工智能工具又开始流行起来，虚拟世界的概念重新进入人们的视线内。同时也引起了一些威胁行为者的注意。

最近，Cybernews研究团队发现，一个由西门子工厂和办公室创建的数字平台泄露了一些敏感信息。这些信息一旦被那些攻击者拿到，很可能会对该公司和其他使用其服务的大公司产生毁灭性的后果，包括勒索软件攻击。

一般来说，用户访问网站前，需要通过后台和认证端点URL验证，所以第三方攻击者极有可能通过这一漏洞从中窃取这些信息并加以不法分子的利用。

此外，研究人员发现西门子办公管理平台ComfyApp的用户凭证也被曝光，这十分令人担忧。因为西门子公司的应用程序是专门用于工作空间管理的，所以这意味着该应用程序会获取一些敏感数据，包括平面图、物联网（IoT）设备的信息、员工日历和内部图片等。不过目前还不能确定如果仅使用ComfyApp凭证能获取到多少上述的数据信息。

网络新闻研究人员希望西门子能在那些威胁者发现前修复这个漏洞，因为西门子的信息中涉及到很多关键基础设施使用的技术和机器，因此一旦信息被入侵，极可能造成大量敏感数据泄露。在此之前，微软已经发布了针对windows系统的补丁，但是由于该系统的安全性问题，并没有引起足够的重视。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!