VMware和Cisco都认可遭到了近期公布的SolarWinds供应链攻击。
近期由美国国家安全局(NSA)公布的一份项目分析报告警示说,俄罗斯国家网络黑客一直在利用近期的VMware的CVE-2020-4006漏洞,从她们的攻击总体目标中盗取比较敏感信息内容。
CVE-2020-4006漏洞可能对Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector造成危害。
知名的监察员Brian Krebs宣称,SolarWinds网络黑客身后的攻击者还利用了VMware漏洞。
上星期,VMware公布了一份申明,说明自已并不清楚除开SolarWinds Orion服务平台以外,是不是也有大量的VMware商品中的零日漏洞(CVE 2020-4006)也在SlarWinds供应链攻击中被作为附加的攻击媒体。
该企业还填补说,并未在其互联网中寻找一切漏洞利用的直接证据。
安全性申明中如此写到,
- 目前为止,VMware并未接到相关将CVE 2020-4006用以SolarWinds供应链攻击的通告。
- 除此之外,虽然我们在自身的里面条件中发觉了易受攻击的Orion软件的比较有限案例,但我们自己通过内部结构调研并没有看到一切漏洞利用的征兆。目前为止,SolarWinds自身的调研也证实了这一点。
思科还证实了在极少数试验室自然环境和一部分职工终端设备中看到了Solarwinds侧门案例。
思科的研究报告中如此写到,
- 虽然思科不应用SolarWinds开展公司网络安全管理或监管,但人们早已在极少数试验室自然环境和少许的职工终端设备中鉴别和修补了受影响的手机软件。
上星期,微软公司证实,它是近期的SolarWinds供应链攻击中被攻克的企业之一,可是这个IT大佬否定本次行为的攻击者毁坏其手机软件供应链并感染了其顾客。该企业曾表明,她们也在自身的互联网上检验到了有关的恶意程序,但"沒有征兆说明人们的系统软件被用于攻击别人”。
遗憾的是,受影响的企业名册较长,SolarWinds表露,很有可能最少有18000个顾客遭受危害。
文中翻譯自:https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html倘若转截,请标明全文详细地址。