VMware和Cisco都认可受到了最近披露的SolarWinds供应链攻击。
最近由美国国家平安局(NSA)公布的一份咨询讲述忠告说,俄罗斯国家黑客一直在行使最近的VMware的CVE-2020-4006破绽,从他们的攻击目的中窃取敏感信息。
CVE-2020-4006破绽将会对Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector产生影响。
著名的观察员Brian Krebs声称,SolarWinds黑客背后的攻击者还行使了VMware破绽。
上周,VMware公布了一份声明,解释自己并不清晰除了SolarWinds Orion平台之外,是否另有更多的VMware产物中的零日破绽(CVE 2020-4006)也在SlarWinds供应链攻击中被用作分外的攻击前言。
该公司还弥补说,尚未在其网络中找到任何破绽行使的证据。
平安声明中这样写道,
,,欢迎进入欧博平台网站(www.aLLbetgame.us),www.aLLbetgame.us开放欧博平台网址、欧博注册、欧博APP下载、欧博客户端下载、欧博游戏等业务。
迄今为止,VMware尚未收到有关将CVE 2020-4006用于SolarWinds供应链攻击的通知。
此外,只管我们在自己的内部环境中发现了易受攻击的Orion软件的有限实例,但我们自己经由内部观察并未发现任何破绽行使的迹象。迄今为止,SolarWinds自己的观察也证实了这一点。
思科还证实了在少数实验室环境和部门员工终端中发现了Solarwinds后门实例。
思科的咨询讲述中这样写道,
只管思科不使用SolarWinds举行企业网络治理或监控,但我们已经在少数实验室环境和少量的员工终端中识别和修复了受影响的软件。
上周,微软证实,它是最近的SolarWinds供应链攻击中被攻破的公司之一,然则这家IT巨头否认此次行动的攻击者损坏其软件供应链并熏染了其客户。该公司曾示意,他们也在自己的网络上检测到了相关的恶意软件,但"没有迹象解释我们的系统被用来攻击他人”。
不幸的是,受影响的公司名单很长,SolarWinds透露,可能至少有18000个客户受到影响。
本文翻译自:https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html:版权声明
本文仅代表作者观点,
不代表本站
本文系作者授权发表,未经许可,不得转载。
发表评论