私有雲解決方案公司Accellion去年遭駭客入侵。近日Qualys也坦承，其公司也是Accellion產品的用戶，但受害產品位於隔離環境中，故其運作未被影響。

駭客於去年12月中開採 Accellion中的 File Transfer Appliance零時差漏洞，Accellion在修補漏洞後，發現駭客持續透過其它4個FTA零時差漏洞展開攻擊，因FTA的功用為資料傳輸，故當駭客入侵裝置後，便盜走FTA用戶的資料。

Qualys表示其公司使用Accellion FTA來操作客戶支援系統，主要為手動上傳的檔案進行加密的臨時傳輸，不過該伺服器是由Accellion負責管理，被置於隔離的DMZ環境，與Qualys產品的代管及支援系統是分開的。

Qualys也說，在收到Accellion的通知後，他們很快地部署了修補程式，並啟用額外的FTA伺服器警報機制，當於12月24日再度收到FTA的完整性警報時，已關掉受影響的FTA伺服器，以其它方式取代之。

參考資料：
https://www.ithome.com.tw/news/143055