VMware和Cisco遭到SolarWinds供应链攻击

VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。

最近由美国国家安全局（NSA）发布的一份咨询报告警告说，俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞，从他们的攻击目标中窃取敏感信息。

CVE-2020-4006漏洞将会对Workspace One Access、Access Connector、Identity Manager和Identity Manager Connector产生影响。

著名的调查员Brian Krebs声称，SolarWinds黑客背后的攻击者还利用了VMware漏洞。

上周，VMware发布了一份声明，表明自己并不清楚除了SolarWinds Orion平台之外，是否还有更多的VMware产品中的零日漏洞（CVE 2020-4006）也在SlarWinds供应链攻击中被用作额外的攻击媒介。

该公司还补充说，尚未在其网络中找到任何漏洞利用的证据。

安全声明中这样写道，

迄今为止，VMware尚未收到有关将CVE 2020-4006用于SolarWinds供应链攻击的通知。

此外，尽管我们在自己的内部环境中发现了易受攻击的Orion软件的有限实例，但我们自己经过内部调查并未发现任何漏洞利用的迹象。迄今为止，SolarWinds自己的调查也证实了这一点。

思科还证实了在少数实验室环境和部分员工终端中发现了Solarwinds后门实例。

思科的咨询报告中这样写道，

尽管思科不使用SolarWinds进行企业网络管理或监控，但我们已经在少数实验室环境和少量的员工终端中识别和修复了受影响的软件。

上周，微软证实，它是最近的SolarWinds供应链攻击中被攻破的公司之一，但是这家IT巨头否认此次行动的攻击者破坏其软件供应链并感染了其客户。该公司曾表示，他们也在自己的网络上检测到了相关的恶意软件，但"没有迹象表明我们的系统被用来攻击他人”。

不幸的是，受影响的公司名单很长，SolarWinds透露，可能至少有18000个客户受到影响。

参考及来源：https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html