13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов

Уязвимость высокой степени серьезности была раскрыта 10 октября, а патч был доступен восемь дней спустя. Однако Comcast внедрила исправление только 23 октября, что привело к несанкционированному доступу в период с 16 по 19 октября. В результате взлома стали известны имена пользователей, хэшированные пароли, контактная информация, номера социального страхования, даты рождения, а также секретные вопросы и ответы.

Citrix Bleed стала серьезной угрозой в 2023 году с рейтингом серьезности 9,4 из 10. Эксплуатируя устройства Citrix NetScaler, уязвимость позволяет хакерам обходить многофакторную аутентификацию, представляя значительный риск для пострадавших сетей. Жертвами атак Citrix Bleed стали и другие крупные компании, включая Boeing и Toyota.

Задержка с исправлениями вызвала обеспокоенность по поводу методов обеспечения безопасности данных, что подчеркивает необходимость оперативного реагирования на критические уязвимости.