[[359790]]

VMware和Cisco都承認受到了最近披露的SolarWinds供應鏈攻擊。

最近由美國國家安全局(NSA)發(fā)布的一份咨詢報告警告說，俄羅斯國家黑客一直在利用最近的VMware的CVE-2020-4006漏洞，從他們的攻擊目標中竊取敏感信息。

CVE-2020-4006漏洞將會對Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector產(chǎn)生影響。

著名的調(diào)查員Brian Krebs聲稱，SolarWinds黑客背后的攻擊者還利用了VMware漏洞。

上周，VMware發(fā)布了一份聲明，表明自己并不清楚除了SolarWinds Orion平臺之外，是否還有更多的VMware產(chǎn)品中的零日漏洞(CVE 2020-4006)也在SlarWinds供應鏈攻擊中被用作額外的攻擊媒介。

該公司還補充說，尚未在其網(wǎng)絡中找到任何漏洞利用的證據(jù)。

安全聲明中這樣寫道，

• 迄今為止，VMware尚未收到有關將CVE 2020-4006用于SolarWinds供應鏈攻擊的通知。
• 此外，盡管我們在自己的內(nèi)部環(huán)境中發(fā)現(xiàn)了易受攻擊的Orion軟件的有限實例，但我們自己經(jīng)過內(nèi)部調(diào)查并未發(fā)現(xiàn)任何漏洞利用的跡象。迄今為止，SolarWinds自己的調(diào)查也證實了這一點。

思科還證實了在少數(shù)實驗室環(huán)境和部分員工終端中發(fā)現(xiàn)了Solarwinds后門實例。

思科的咨詢報告中這樣寫道，

• 盡管思科不使用SolarWinds進行企業(yè)網(wǎng)絡管理或監(jiān)控，但我們已經(jīng)在少數(shù)實驗室環(huán)境和少量的員工終端中識別和修復了受影響的軟件。

上周，微軟證實，它是最近的SolarWinds供應鏈攻擊中被攻破的公司之一，但是這家IT巨頭否認此次行動的攻擊者破壞其軟件供應鏈并感染了其客戶。該公司曾表示，他們也在自己的網(wǎng)絡上檢測到了相關的惡意軟件，但"沒有跡象表明我們的系統(tǒng)被用來攻擊他人”。

不幸的是，受影響的公司名單很長，SolarWinds透露，可能至少有18000個客戶受到影響。

本文翻譯自：https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html如若轉(zhuǎn)載，請注明原文地址。