IT巨头VMware和Cisco透露,它们受到了最近披露的SolarWinds供应链攻击的影响。
VMware和Cisco都确认都受到了最近SolarWinds黑客的影响。
最近咨询由美国国家安全局发布的警告说,俄罗斯政府支持的黑客正在利用最近修补 CVE-2020-4006 VMware的缺陷,从他们的目标窃取敏感信息。
在 CVE-2020-4006 漏洞影响工作区一个接入,接入连接器时,Identity Manager和Identity Manager连接器。
受欢迎的调查员Brian Krebs从消息来源获悉,SolarWinds黑客背后的威胁参与者也利用了VMware漏洞。
上周,VMware发布了一份声明,确认它不知道利用“ CVE 2020-4006”缺陷和“ SolarWinds供应链妥协”进行攻击。
该公司还补充说,尚未在其网络中找到任何被利用的证据。
“迄今为止,VMware尚未收到有关将CVE 2020-4006与SolarWinds供应链妥协一起使用的通知。” 阅读安全公告。
“此外,尽管我们在自己的内部环境中发现了易受攻击的Orion软件的有限实例,但我们自己的内部调查并未发现任何被利用的迹象。迄今为止,SolarWinds自己的调查也证实了这一点。”
思科还确认在少数实验室环境和有限数量的员工端点中发现了Solarwinds后门实例。
“尽管思科不使用SolarWinds进行企业网络管理或监控,但我们已经在少数实验室环境和有限数量的员工端点中识别并缓解了受影响的软件。” 阅读思科的建议。 “我们已经在少数实验室环境和有限数量的员工端点中识别并缓解了受影响的软件。”
上周,微软确认它是最近的SolarWinds供应链攻击中被破坏的公司之一 ,但是这家IT巨头否认这家民族国家的行为者破坏了其软件供应链以感染其客户。
不幸的是,受影响的组织列表很长,SolarWinds透露可能至少有18,000个客户受到影响。
*编译:Domino
*来自:securityaffairs