VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。美国国家安全局(NSA)最近发布的一份公告警告说,俄罗斯国家黑客一直在利用最近的VMware漏洞CVE-2020-4006从他们的目标中窃取敏感信息。CVE-2020-4006漏洞将影响WorkspaceOneAccess、AccessConnector、IdentityManager和IdentityManagerConnector。知名调查员BrianKrebs声称,SolarWinds黑客背后的攻击者也利用了VMware漏洞。上周,VMware发表声明称,除SolarWindsOrion平台外,VMware产品中未发现任何其他零日漏洞(CVE2020-4006),这些漏洞也被用于SlarWinds供应链攻击,作为额外的攻击媒介.该公司还补充说,它尚未在其网络中发现任何漏洞利用的证据。安全声明中写道,到目前为止,VMware尚未收到有关使用CVE2020-4006进行SolarWinds供应链攻击的通知。此外,尽管我们在自己的内部环境中发现了有限的易受攻击的Orion软件实例,但我们自己的内部调查并未发现任何漏洞利用迹象。到目前为止,SolarWinds自己的调查已经证实了这一点。思科还确认在少数实验室环境和一些员工端点中发现了Solarwinds后门的实例。思科的公告写道,“虽然思科不使用SolarWinds进行企业网络管理或监控,但我们已经在少数实验室环境和少数员工端点中识别并修复了受影响的软件。上周,微软确认这是一个的公司在最新的SolarWinds供应链攻击中受损,但这家IT巨头否认攻击者在操作中破坏了其软件供应链并感染了其客户。该公司曾表示,它还在自己的网络上检测到相关恶意软件,但“没有迹象表明我们的系统被用来攻击其他人。”不幸的是,受影响的公司名单很长,SolarWinds透露至少有18,000名客户可能受到影响。本文翻译自:https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html如有转载请注明原文地址。
