CISA警告VMWare产品容易受到黑客攻击，用户必须更新其系统

雅加达 - 美国网络安全监管机构于5月18日星期三下令联邦官员更新或删除数字服务公司VMWare Inc.制造的许多产品。他们说，黑客正在积极使用易受攻击的产品版本来闯入目标组织。

网络安全和基础设施安全局（CISA）在一份咨询中表示，黑客已经设法对VMWare产品的最新更新进行了逆向工程，并利用这些专业知识来瞄准旧版本并入侵未打补丁的设备。

受影响的产品包括 VMware Workspace ONE Access（旨在提供对各种数字服务的一站式访问）和 VMware vRealize Automation（可帮助管理和自动化复杂的 IT 流程）。

CISA表示，仍然可以从互联网访问的未修补的VMWare设备应被视为已损坏。

去年从戴尔科技集团（Dell Technologies Inc.）分离出来的VMWare在一篇博客文章中告诉客户，“立即采取措施在本地部署中修补或缓解此问题至关重要。

CISA主任Jen Easterly在一份声明中表示，旧版VMWare产品中的漏洞构成了“对联邦网络安全不可接受的风险”。

“我们还强烈敦促每个组织 - 无论大小 - 都遵循联邦政府的领导，并采取类似措施保护他们的网络，”伊斯特利说。