最担心的事发生了:VMware遭到SolarWinds供应链攻击

最担心的事发生了:VMware遭到SolarWinds供应链攻击

安全漏洞访客2021-10-11 8:40:009474A+A-

VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。

VMware在公司声明中说:“虽然我们在内部环境中发现了易受攻击的SolarWinds Orion软件的有限实例,但我们的内部调查并未显示出有被利用的迹象。”

VMware还对某些媒体的报道提出异议,这些报道称,除了SolarWinds Orion平台之外,NSA报道的多个VMware产品中的零日漏洞(CVE 2020-4006)也在SlarWinds供应链攻击中被用作额外的攻击媒介。

VMware在声明中强调:迄今为止,VMware尚未收到有关将CVE 2020-4006被用于SolarWinds供应链攻击的通知。

据悉,VMware11月初就被公开披露CVE 2020-4006漏洞,十二月初才发布补丁程序。

国家安全局(NSA)在缓解安全漏洞三天后发布了一份公告,称俄罗斯国家黑客一直在利用VMware的这个漏洞来访问受影响系统上受保护的数据。

这些报告基于美国网络安全和基础设施安全局(CISA)发出的警报,该警报说,针对美国政府机构正在进行的黑客活动背后的APT小组使用了多个初始访问媒介。

CISA声称:“CISA已经找到有黑客采用SolarWinds之外的其他初始访问攻击矢量的证据,但是,这些都还在调查中。黑客并未对所有被植入SolarWinds Orion后门的组织采取后续行动或发动攻击。”

最后,VMware强烈建议其客户尽快实施安全缓解措施:鼓励所有客户应用适用于其特定环境的最新产品更新,安全补丁和缓解措施。VMware强烈建议所有客户访问VMSA-2020-0027,作为CVE 2020-4006的集中信息源。客户还应该在我们的“安全公告”邮件列表中注册,以接收新的和更新的VMware安全公告。

参考资料

WMware公司声明:

https://www.vmware.com/company/news/updates/2020/vmware-statement-solarwinds-supply-chain-compromise.html

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 辞眸馥妴2022-06-03 13:42:56
  • 黑客采用SolarWinds之外的其他初始访问攻击矢量的证据,但是,这些都还在调查中。黑客并未对所有被植入SolarWinds Orion后门的组织采取后续行动或发动攻击。”最后,V
  • 笙沉安娴2022-06-03 16:09:48
  • VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。VMware在公司声明中说:“虽然我们在内部环
  • 痴者北槐2022-06-03 15:01:26
  • Winds供应链攻击中被用作额外的攻击媒介。VMware在声明中强调:迄今为止,VMware尚未收到有关将CVE 2020-4006被用于SolarWinds供应链攻击的通知。据悉,VMware11月初就被公开披露CVE 2020-4006漏洞,十二月
  • 末屿颇倔2022-06-03 08:34:53
  • 发现了易受攻击的SolarWinds Orion软件的有限实例,但我们的内部调查并未显示出有被利用的迹象。”VMware还对某些媒体的报道提出异议,这些报道称,除了SolarWinds Orion平台之外,NSA

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理