ソフォスのアップデートバグはビジネスを損なう、影響を受けた顧客

今週、ソフォスのアンチウィルスソフトウェアは、ウィルス対策ソフトウェア自体の重要なファイルを隔離または削除した誤った肯定的なアップデート、多くの企業やビジネスネットワークを脆弱にする「歓迎」の結果として、

しかし、企業に対するノックオン効果は幅広く、アンチウィルスソフトウェアの失敗の結果として銀行システムが崩壊した後の日に石器時代に英国の建物社会を送るケースもあった。

Sophosソフトウェアがアップデートを偽陽性のマルウェアとして検出したときに、多くのネットワーク管理者が見たアラート。

Sophosのウイルス対策ソフトウェアは、自身のアップデートを偽陽性マルウェアとして検出します

今週、ソフォスのウイルス対策ソフトウェアは、マルウェア定義の更新をマルウェアとして認識しました。更新ファイルはSophosソフトウェアによってSSH / Updater-Bマルウェアとして検出され、重大な更新プログラムやコアのアンチマルウェアファイルが隔離され、ソフトウェアが停止しました。アラートメールは管理者に一括して送信され、レポートによれば、各マシンごとに手動による介入が必要でした。

それ以降のアップデートでは、世界各地のソフォスで稼働していたマシンが最初に乾いたので、この問題は水曜日に、半日以上後に修正されました。

状況を知っている上級セキュリティコンサルタントは、名前を挙げることを拒否して、主要スーパーマーケットや銀行グループを含む、英国の一部の事業が特に影響を受けているとウェブサイトに語った。

情報源によると、ある時点では、買い物客が購入のために商品をチェックアウトする場所は、ショッピング・ティルスやセルフ・チェックアウト・エリアを通じて商品を購入することができず、 。

何が起こった?ソフォスのソフトウェアは独自のアップデートを偽陽性として検出しただけでなく、マルウェア対策の定義と重要なファイルを隔離して保存していた。また、ソフトウェアはカスタム構築されたビジネスアプリケーションとそのファイルをマルウェア脅威として検出した。

これにより、管理者や影響を受けた顧客に対する電子メールアラート以外にも、少なくとも1つのケースで広範な混乱が生じました。影響を受けると考えられている情報源によって名付けられた多くの小売業者は、営業時間外には対応していませんでした。

しかし、ソースから名前を付けられた人の一人がコメントした。ヨークシャー・ビルディング・ソサエティのスポークスパーソンはウェブサイトに電子メールで声明を出した

はい、この混乱が問題を回避し、お客様に最高のサービスを提供し続けることを保証するために、数多くの場合(支店内)の手動取引に復帰しました。

問題は解決されました。これにより、お客様のセキュリティ上の問題は発生しませんでした。

全体の経験は、今年初めのナトウエストの失敗を連想させる。

ロイヤル・バンク・オブ・スコットランド所有のナトウエスト・バンキング・グループは、ハードウェアの故障の結果、会社のアップグレードから生じた。銀行システムは数日間停止していたが、多くの場合は手数料を支払わずに残し、場合によってはホールインザウォールマシンから現金を引き出すこともできなかった。

ソフォスのスポークスマン、ダン・リング氏は、このウェブサイトに電子メールで声明を出し、同社はこの崩壊を謝罪し、世界中の電話サポートセンターの能力を最大限に引き上げただけでなく、 。

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

「何がうまくいかないのかについて徹底的な調査を行い、今後の事態の背景についてもっと話し合うつもりだが、今は、影響を受けた顧客のシステムを修正することが最優先事項である。あなたは想像することができます、私たちは何が起こったのか非常に残念です。

米国と英国の一部のソフォス顧客からの返信を待っています。返信があった場合には更新します。

その間、お客様がソフォスの不具合の影響を直接受けたことがあるビジネスをお考えの場合は、コメントを残すか、メールフォームからも連絡を取ることができます。

セキュリティの基礎を再考する:FUDを超えて移動する方法

続きを読む

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す