雅加达 - 美国网络安全监管机构于5月18日星期三下令联邦官员更新或删除数字服务公司VMWare Inc.制造的许多产品。他们说,黑客正在积极使用易受攻击的产品版本来闯入目标组织。
网络安全和基础设施安全局(CISA)在一份咨询中表示,黑客已经设法对VMWare产品的最新更新进行了逆向工程,并利用这些专业知识来瞄准旧版本并入侵未打补丁的设备。
受影响的产品包括 VMware Workspace ONE Access(旨在提供对各种数字服务的一站式访问)和 VMware vRealize Automation(可帮助管理和自动化复杂的 IT 流程)。
CISA表示,仍然可以从互联网访问的未修补的VMWare设备应被视为已损坏。
去年从戴尔科技集团(Dell Technologies Inc.)分离出来的VMWare在一篇博客文章中告诉客户,“立即采取措施在本地部署中修补或缓解此问题至关重要。
CISA主任Jen Easterly在一份声明中表示,旧版VMWare产品中的漏洞构成了“对联邦网络安全不可接受的风险”。
“我们还强烈敦促每个组织 - 无论大小 - 都遵循联邦政府的领导,并采取类似措施保护他们的网络,”伊斯特利说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
