[[359790]]

VMware和Cisco都承認(rèn)受到了最近披露的SolarWinds供應(yīng)鏈攻擊。

最近由美國(guó)國(guó)家安全局(NSA)發(fā)布的一份咨詢報(bào)告警告說(shuō)，俄羅斯國(guó)家黑客一直在利用最近的VMware的CVE-2020-4006漏洞，從他們的攻擊目標(biāo)中竊取敏感信息。

CVE-2020-4006漏洞將會(huì)對(duì)Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector產(chǎn)生影響。

著名的調(diào)查員Brian Krebs聲稱，SolarWinds黑客背后的攻擊者還利用了VMware漏洞。

上周，VMware發(fā)布了一份聲明，表明自己并不清楚除了SolarWinds Orion平臺(tái)之外，是否還有更多的VMware產(chǎn)品中的零日漏洞(CVE 2020-4006)也在SlarWinds供應(yīng)鏈攻擊中被用作額外的攻擊媒介。

該公司還補(bǔ)充說(shuō)，尚未在其網(wǎng)絡(luò)中找到任何漏洞利用的證據(jù)。

安全聲明中這樣寫道，

• 迄今為止，VMware尚未收到有關(guān)將CVE 2020-4006用于SolarWinds供應(yīng)鏈攻擊的通知。
• 此外，盡管我們?cè)谧约旱膬?nèi)部環(huán)境中發(fā)現(xiàn)了易受攻擊的Orion軟件的有限實(shí)例，但我們自己經(jīng)過(guò)內(nèi)部調(diào)查并未發(fā)現(xiàn)任何漏洞利用的跡象。迄今為止，SolarWinds自己的調(diào)查也證實(shí)了這一點(diǎn)。

思科還證實(shí)了在少數(shù)實(shí)驗(yàn)室環(huán)境和部分員工終端中發(fā)現(xiàn)了Solarwinds后門實(shí)例。

思科的咨詢報(bào)告中這樣寫道，

• 盡管思科不使用SolarWinds進(jìn)行企業(yè)網(wǎng)絡(luò)管理或監(jiān)控，但我們已經(jīng)在少數(shù)實(shí)驗(yàn)室環(huán)境和少量的員工終端中識(shí)別和修復(fù)了受影響的軟件。

上周，微軟證實(shí)，它是最近的SolarWinds供應(yīng)鏈攻擊中被攻破的公司之一，但是這家IT巨頭否認(rèn)此次行動(dòng)的攻擊者破壞其軟件供應(yīng)鏈并感染了其客戶。該公司曾表示，他們也在自己的網(wǎng)絡(luò)上檢測(cè)到了相關(guān)的惡意軟件，但"沒(méi)有跡象表明我們的系統(tǒng)被用來(lái)攻擊他人”。

不幸的是，受影響的公司名單很長(zhǎng)，SolarWinds透露，可能至少有18000個(gè)客戶受到影響。

本文翻譯自：https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html如若轉(zhuǎn)載，請(qǐng)注明原文地址。