VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。
最近由美国国家安全局(NSA)发布的一份咨询报告警告说,俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞,从他们的攻击目标中窃取敏感信息。
CVE-2020-4006漏洞将会对Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector产生影响。
著名的调查员Brian Krebs声称,SolarWinds黑客背后的攻击者还利用了VMware漏洞。
上周,VMware发布了一份声明,表明自己并不清楚除了SolarWinds Orion平台之外,是否还有更多的VMware产品中的零日漏洞(CVE 2020-4006)也在SlarWinds供应链攻击中被用作额外的攻击媒介。
该公司还补充说,尚未在其网络中找到任何漏洞利用的证据。
安全声明中这样写道,
思科还证实了在少数实验室环境和部分员工终端中发现了Solarwinds后门实例。
思科的咨询报告中这样写道,
上周,微软证实,它是最近的SolarWinds供应链攻击中被攻破的公司之一,但是这家IT巨头否认此次行动的攻击者破坏其软件供应链并感染了其客户。该公司曾表示,他们也在自己的网络上检测到了相关的恶意软件,但"没有迹象表明我们的系统被用来攻击他人”。
不幸的是,受影响的公司名单很长,SolarWinds透露,可能至少有18000个客户受到影响。
本文翻译自:https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html如若转载,请注明原文地址。
2020年是艰难的一年。但是,临近新的一年,我们应该对新的一年有所希望和憧憬。...
在写这篇文章的时候,我曾经想过无数个答案,有项目方、投资者、机构、政府等等...
近日,Check Point研究人员发现了一系列与FreakOut 僵尸网络相关的攻击活动,主...
区块链(Blockchain)是多方参与的、分布式的、复制式的账本技术。其本质为,不...
区块链是数字革命的下一步,这项技术将改变每个行业。与金钱相比,它远远超出了...
据外媒报道,自新年开始Microsoft确认在其内部环境中检测到SolarWinds Orion平台...
随着比特币创下新高,其市值有史以来首次突破1万亿美元。据全球排名数据AssetDas...
1.只是因为在人群中多看了他一眼,他就让你上黑板答题。 2.就算我们关系再好,...
近日,Google 发布了开源项目中关于协作漏洞披露的指南,旨在普及开源安全性相关...
比特币和普通的货币相比有什么不同,它是一种好的货币形式吗? 比特币的出现让人...