數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

VMware和(hé)Cisco都承認受到了最近披露的SolarWinds供應鏈攻擊。

最近由美國國家(jiā)安全局（NSA）發布的一份咨詢報告警告說，俄羅斯國家(jiā)黑(hēi)客一直在利用最近的VMware的CVE-2020-4006漏洞，從他們的攻擊目标中竊取敏感信息。

CVE-2020-4006漏洞将會(huì)對Workspace One Access、Access Connector、Identity Manager和(hé)Identity Manager Connector産生(shēng)影(yǐng)響。

著名的調查員Brian Krebs聲稱，SolarWinds黑(hēi)客背後的攻擊者還(hái)利用了VMware漏洞。

上(shàng)周，VMware發布了一份聲明(míng)，表明(míng)自己并不清楚除了SolarWinds Orion平台之外，是否還(hái)有(yǒu)更多(duō)的VMware産品中的零日漏洞（CVE 2020-4006）也在SlarWinds供應鏈攻擊中被用作(zuò)額外的攻擊媒介。

該公司還(hái)補充說，尚未在其網絡中找到任何漏洞利用的證據。

安全聲明(míng)中這樣寫道(dào)，

迄今為(wèi)止，VMware尚未收到有(yǒu)關将CVE 2020-4006用于SolarWinds供應鏈攻擊的通(tōng)知。

此外，盡管我們在自己的內(nèi)部環境中發現了易受攻擊的Orion軟件的有(yǒu)限實例，但(dàn)我們自己經過內(nèi)部調查并未發現任何漏洞利用的迹象。迄今為(wèi)止，SolarWinds自己的調查也證實了這一點。

思科還(hái)證實了在少(shǎo)數(shù)實驗室環境和(hé)部分員工終端中發現了Solarwinds後門(mén)實例。

思科的咨詢報告中這樣寫道(dào)，

盡管思科不使用SolarWinds進行(xíng)企業網絡管理(lǐ)或監控，但(dàn)我們已經在少(shǎo)數(shù)實驗室環境和(hé)少(shǎo)量的員工終端中識别和(hé)修複了受影(yǐng)響的軟件。

上(shàng)周，微軟證實，它是最近的SolarWinds供應鏈攻擊中被攻破的公司之一，但(dàn)是這家(jiā)IT巨頭否認此次行(xíng)動的攻擊者破壞其軟件供應鏈并感染了其客戶。該公司曾表示，他們也在自己的網絡上(shàng)檢測到了相關的惡意軟件，但(dàn)"沒有(yǒu)迹象表明(míng)我們的系統被用來(lái)攻擊他人(rén)”。

不幸的是，受影(yǐng)響的公司名單很(hěn)長，SolarWinds透露，可(kě)能至少(shǎo)有(yǒu)18000個(gè)客戶受到影(yǐng)響。

轉自嘶吼網/我們會(huì)有(yǒu)自己的貓