VMware和Cisco遭到SolarWinds供应链袭击
发布时间:2022-09-02 11:13:05 所属栏目:安全 来源:互联网
导读:VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。 最近由美国国家安全局(NSA)发布的一份咨询报告警告说,俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞,从他们的攻击目标中窃取敏感信息。 迄今为止,VMware尚未收到有关将CVE 2020-4
|
VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。 最近由美国国家安全局(NSA)发布的一份咨询报告警告说,俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞,从他们的攻击目标中窃取敏感信息。 迄今为止,VMware尚未收到有关将CVE 2020-4006用于SolarWinds供应链攻击的通知。 此外,尽管我们在自己的内部环境中发现了易受攻击的Orion软件的有限实例,但我们自己经过内部调查并未发现任何漏洞利用的迹象。迄今为止,SolarWinds自己的调查也证实了这一点。 思科还证实了在少数实验室环境和部分员工终端中发现了Solarwinds后门实例。 思科的咨询报告中这样写道, 尽管思科不使用SolarWinds进行企业网络管理或监控,但我们已经在少数实验室环境和少量的员工终端中识别和修复了受影响的软件。 上周,微软证实,它是最近的SolarWinds供应链攻击中被攻破的公司之一,但是这家IT巨头否认此次行动的攻击者破坏其软件供应链并感染了其客户。该公司曾表示,他们也在自己的网络上检测到了相关的恶意软件,但"没有迹象表明我们的系统被用来攻击他人”。 不幸的是,受影响的公司名单很长,SolarWinds透露,可能至少有18000个客户受到影响。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号