VMware和Cisco遭到SolarWinds供应链攻击

VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。

最近由美国国家安全局(NSA)发布的一份咨询报告警告说，俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞，从他们的攻击目标中窃取敏感信息。

CVE-2020-4006漏洞将会对Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector产生影响。

著名的调查员Brian Krebs声称，SolarWinds黑客背后的攻击者还利用了VMware漏洞。

上周，VMware发布了一份声明，表明自己并不清楚除了SolarWinds Orion平台之外，是否还有更多的VMware产品中的零日漏洞(CVE 2020-4006)也在SlarWinds供应链攻击中被用作额外的攻击媒介。

该公司还补充说，尚未在其网络中找到任何漏洞利用的证据。

安全声明中这样写道，

• 迄今为止，VMware尚未收到有关将CVE 2020-4006用于SolarWinds供应链攻击的通知。
• 此外，尽管我们在自己的内部环境中发现了易受攻击的Orion软件的有限实例，但我们自己经过内部调查并未发现任何漏洞利用的迹象。迄今为止，SolarWinds自己的调查也证实了这一点。

思科还证实了在少数实验室环境和部分员工终端中发现了Solarwinds后门实例。

思科的咨询报告中这样写道，

• 尽管思科不使用SolarWinds进行企业网络管理或监控，但我们已经在少数实验室环境和少量的员工终端中识别和修复了受影响的软件。

上周，微软证实，它是最近的SolarWinds供应链攻击中被攻破的公司之一，但是这家IT巨头否认此次行动的攻击者破坏其软件供应链并感染了其客户。该公司曾表示，他们也在自己的网络上检测到了相关的恶意软件，但"没有迹象表明我们的系统被用来攻击他人”。

不幸的是，受影响的公司名单很长，SolarWinds透露，可能至少有18000个客户受到影响。

本文翻译自：https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html如若转载，请注明原文地址。

网站名称：VMware和Cisco遭到SolarWinds供应链攻击
分享路径：http://www.shufengxianlan.com/qtweb/news24/451674.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联