思科确认该公司也遭到太阳风软件供应链攻击 目前未发现其他影响

美国网络管理软件公司太阳风被黑客攻击事件目前正在继续发酵,网络设备制造巨头思科也确认受此次攻击影响。

太阳风公司开发的网络管理软件被18000多家政府机构和企业使用,而黑客早在去年秋季就渗透到太阳风的内网。

黑客成功渗透后在太阳风公司的软件开发平台里添加后门程序,随着太阳风软件更新推送抵达大量终端客户内网。

最先被爆出遭到攻击的是美国商务部和美国财政部的下属机构,随后微软公司也确认使用太阳风软件而遭到渗透

思科确认该公司也遭到太阳风软件供应链攻击 目前未发现其他影响

思科少量计算机检测到样本:

网络设备制造巨头思科在发布的声明中表示,该公司并没有使用太阳风网络管理软件,毕竟思科也开发这类软件。

但思科少数实验室的工程师有安装太阳风软件,经过排查确认约有二十几台实验室的计算机检测到相关后门样本。

不过思科工程师安装太阳风软件似乎并不是用来管理网络的,有可能只是进行安全检查或者进行兼容性测试等等。

好消息思科内网以及思科生产的设备并未遭到病毒感染,因此使用思科提供的网络管理软件或硬件不会受到影响。

思科表示此次攻击不会对公司产品和价格产生任何已知影响,当前思科也正在以最高优先级对此类问题进行调查。

蓝点网早前消息:

美国商务部和美国财政部被黑事件目前正在继续发酵,经过调查可以确认此次袭击的源头是来自美国太阳风软件。

太阳风公司提供的软件主要是用于企业内部网络管理,在全球至少有 1.8 万家企业和政府机构使用该公司的软件。

经调查在2020年3~6月太阳风公司更新201.9.4版到202.2.1版,这些版本全部包含名为 SUNBURST 的恶意软件

这是非常典型的供应链攻击,即攻击者渗透上游软件开发商的软件,通过这些软件将恶意软件再带到目标机构中。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 89.0.739.0 Chromium Edge 89.0.739.0 Windows 10 64位版 Windows 10 64位版

    产品和价格?!这时候了还关心价格?

发表评论