2020年12月18日,VMware发布关于SolarWinds供应链攻击和CVE-2020-4006漏洞的问题声明,证实内部环境中发现了有限的易受SolarWinds Orion软件攻击的事例,但未发现进一步利用并访问的迹象。同时,VMware表示至今为止,尚未收到有关CVE-2020-4006被用于SolarWinds供应链攻击的通知。

VMware建议其客户尽快实施安全缓解措施:鼓励所有客户应用适用于其特定环境的最新产品更新,安全补丁和缓解措施。VMware建议所有客户访问VMSA-2020-0027,作为漏洞CVE-2020-4006的参考。

参考链接:

  • https://www.vmware.com/company/news/updates/2020/vmware-statement-solarwinds-supply-chain-compromise.html

  • https://www.vmware.com/security/advisories/VMSA-2020-0027.html

支持单位:

中国信息通信研究院

声明:本文来自网络安全威胁信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。