天下高月小说,唐家三少,完美世界txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

VMware和Cisco遭到SolarWinds供應(yīng)鏈攻擊

VMware和Cisco都承認(rèn)受到了最近披露的SolarWinds供應(yīng)鏈攻擊。

最近由美國國家安全局(NSA)發(fā)布的一份咨詢報告警告說，俄羅斯國家黑客一直在利用最近的VMware的CVE-2020-4006漏洞，從他們的攻擊目標(biāo)中竊取敏感信息。

CVE-2020-4006漏洞將會對Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector產(chǎn)生影響。

著名的調(diào)查員Brian Krebs聲稱，SolarWinds黑客背后的攻擊者還利用了VMware漏洞。

上周，VMware發(fā)布了一份聲明，表明自己并不清楚除了SolarWinds Orion平臺之外，是否還有更多的VMware產(chǎn)品中的零日漏洞(CVE 2020-4006)也在SlarWinds供應(yīng)鏈攻擊中被用作額外的攻擊媒介。

該公司還補(bǔ)充說，尚未在其網(wǎng)絡(luò)中找到任何漏洞利用的證據(jù)。

安全聲明中這樣寫道，

迄今為止，VMware尚未收到有關(guān)將CVE 2020-4006用于SolarWinds供應(yīng)鏈攻擊的通知。
此外，盡管我們在自己的內(nèi)部環(huán)境中發(fā)現(xiàn)了易受攻擊的Orion軟件的有限實(shí)例，但我們自己經(jīng)過內(nèi)部調(diào)查并未發(fā)現(xiàn)任何漏洞利用的跡象。迄今為止，SolarWinds自己的調(diào)查也證實(shí)了這一點(diǎn)。

思科還證實(shí)了在少數(shù)實(shí)驗(yàn)室環(huán)境和部分員工終端中發(fā)現(xiàn)了Solarwinds后門實(shí)例。

思科的咨詢報告中這樣寫道，

盡管思科不使用SolarWinds進(jìn)行企業(yè)網(wǎng)絡(luò)管理或監(jiān)控，但我們已經(jīng)在少數(shù)實(shí)驗(yàn)室環(huán)境和少量的員工終端中識別和修復(fù)了受影響的軟件。

上周，微軟證實(shí)，它是最近的SolarWinds供應(yīng)鏈攻擊中被攻破的公司之一，但是這家IT巨頭否認(rèn)此次行動的攻擊者破壞其軟件供應(yīng)鏈并感染了其客戶。該公司曾表示，他們也在自己的網(wǎng)絡(luò)上檢測到了相關(guān)的惡意軟件，但"沒有跡象表明我們的系統(tǒng)被用來攻擊他人”。

不幸的是，受影響的公司名單很長，SolarWinds透露，可能至少有18000個客戶受到影響。

本文翻譯自：https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html如若轉(zhuǎn)載，請注明原文地址。

網(wǎng)頁名稱：VMware和Cisco遭到SolarWinds供應(yīng)鏈攻擊
本文URL：http://www.fisionsoft.com.cn/article/cojjcde.html

新聞中心

其他資訊