VMware和Cisco遭到SolarWinds供應鏈攻擊
VMware和Cisco都承認受到了最近披露的SolarWinds供應鏈攻擊。
最近由美國國家安全局(NSA)發布的一份咨詢報告警告說,俄羅斯國家黑客一直在利用最近的VMware的CVE-2020-4006漏洞,從他們的攻擊目標中竊取敏感信息。
CVE-2020-4006漏洞將會對Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector產生影響。
著名的調查員Brian Krebs聲稱,SolarWinds黑客背后的攻擊者還利用了VMware漏洞。
上周,VMware發布了一份聲明,表明自己并不清楚除了SolarWinds Orion平臺之外,是否還有更多的VMware產品中的零日漏洞(CVE 2020-4006)也在SlarWinds供應鏈攻擊中被用作額外的攻擊媒介。
該公司還補充說,尚未在其網絡中找到任何漏洞利用的證據。
安全聲明中這樣寫道,
- 迄今為止,VMware尚未收到有關將CVE 2020-4006用于SolarWinds供應鏈攻擊的通知。
- 此外,盡管我們在自己的內部環境中發現了易受攻擊的Orion軟件的有限實例,但我們自己經過內部調查并未發現任何漏洞利用的跡象。迄今為止,SolarWinds自己的調查也證實了這一點。
思科還證實了在少數實驗室環境和部分員工終端中發現了Solarwinds后門實例。
思科的咨詢報告中這樣寫道,
- 盡管思科不使用SolarWinds進行企業網絡管理或監控,但我們已經在少數實驗室環境和少量的員工終端中識別和修復了受影響的軟件。
上周,微軟證實,它是最近的SolarWinds供應鏈攻擊中被攻破的公司之一,但是這家IT巨頭否認此次行動的攻擊者破壞其軟件供應鏈并感染了其客戶。該公司曾表示,他們也在自己的網絡上檢測到了相關的惡意軟件,但"沒有跡象表明我們的系統被用來攻擊他人”。
不幸的是,受影響的公司名單很長,SolarWinds透露,可能至少有18000個客戶受到影響。
本文翻譯自:https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html如若轉載,請注明原文地址。
