发布时间:2020-12-24 13:33:00,来源:中国信息通信研究院
2020年12月18日,VMware发布关于SolarWinds供应链攻击和CVE-2020-4006漏洞的问题声明,证实内部环境中发现了有限的易受SolarWinds Orion软件攻击的事例,但未发现进一步利用并访问的迹象。同时,VMware表示至今为止,尚未收到有关CVE-2020-4006被用于SolarWinds供应链攻击的通知。
VMware建议其客户尽快实施安全缓解措施:鼓励所有客户应用适用于其特定环境的最新产品更新,安全补丁和缓解措施。VMware建议所有客户访问VMSA-2020-0027,作为漏洞CVE-2020-4006的参考。
参考链接:
https://www.vmware.com/company/news/updates/2020/vmware-statement-solarwinds-supply-chain-compromise.html
https://www.vmware.com/security/advisories/VMSA-2020-0027.html