SolarWinds’in Son Kurbanı VMware
VMware, Solarwinds zafiyetlerinin kendi sistemlerininde etkilendiğini doğruladı. VMware yaptığı açıklamada, iç sistemlerinde kullandıkları Solarwinds yazılımında zafiyet bulunduğunu ancak veri ihlalinin gerçekleşmediğini açıkladı.
VMware, NSA tarafından yayınlanan ve VMware sistemlerindeki zero-day zafiyetlerinin, Solarwinds ürünüleri üzerinde bulunan güvenlik zafiyetleri kullanılarak istismar edilebileceği ile ilgili raporuda reddetti.
Raporlar, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayınlanan ve ABD devlet kurumlarını hedefleyenlerin arkasındaki APT grublarının birden fazla saldırı vektörü kullandığını belirten bir uyarı ile başlatıldı.
VMware Müşterilerini Acil Güncelleme İçin Uyardı
VMware, tüm müşterilerin CVE 2020-4006 zafiyeti için bu linki kullanarak güncelleme yapmaları konusunda uyardı.
Kaynak: bleepingcomputer.com