CISA警告VMWare产品容易受到黑客攻击,用户必须更新其系统

雅加达 - 美国网络安全监管机构于5月18日星期三下令联邦官员更新或删除数字服务公司VMWare Inc.制造的许多产品。他们说,黑客正在积极使用易受攻击的产品版本来闯入目标组织。

网络安全和基础设施安全局(CISA)在一份咨询中表示,黑客已经设法对VMWare产品的最新更新进行了逆向工程,并利用这些专业知识来瞄准旧版本并入侵未打补丁的设备。

受影响的产品包括 VMware Workspace ONE Access(旨在提供对各种数字服务的一站式访问)和 VMware vRealize Automation(可帮助管理和自动化复杂的 IT 流程)。

CISA表示,仍然可以从互联网访问的未修补的VMWare设备应被视为已损坏。

去年从戴尔科技集团(Dell Technologies Inc.)分离出来的VMWare在一篇博客文章中告诉客户,“立即采取措施在本地部署中修补或缓解此问题至关重要。

CISA主任Jen Easterly在一份声明中表示,旧版VMWare产品中的漏洞构成了“对联邦网络安全不可接受的风险”。

“我们还强烈敦促每个组织 - 无论大小 - 都遵循联邦政府的领导,并采取类似措施保护他们的网络,”伊斯特利说。