知名虚拟化开发商威睿(VMware)确认遭到太阳风软件供应链攻击

戴尔旗下知名虚拟化软件开发商威睿在最新公告中表示，经排查确认该公司使用的太阳风软件也检测到病毒样本。

美国德克萨斯州的太阳风软件公司主要开发网络管理软件，这家公司提供的产品在超过18000家政企机构中使用。

而太阳风软件公司至少在今年春季甚至去年秋季就已经遭到渗透，据称是由国家支持的黑客集团发起的网络攻击。

完成渗透后黑客将后门程序放在太阳风软件里，随着太阳风软件的更新推送大量企业内部网络遭到黑客集团入侵。

目前已经确认被黑客入侵的包括美国财政部、美国商务部、美国能源部、美国核安全局、微软公司以及思科公司。

戴尔旗下知名的虚拟化软件开发商威睿在最新公告中表示，经过排查在内部环境中发现有使用太阳风软件的实例。

不过就目前调查而言尚未发现黑客使用太阳风软件的后门程序发起攻击，至少在威睿内部没有发现遭利用的痕迹。

作为开发商威睿致力于保持软件和安全的透明度，迄今为止并未发现 CVE-2020-4006 与太阳风相关供应链攻击。

注：威睿的意思是暂时没有发现黑客将威睿当做跳板用来攻击其虚拟化客户，威睿提供的软件目前也都是安全的。

但即便如此威睿依然提醒所有客户及时获取最新的安全更新封堵漏洞，这对于软件产品以及安全性来说至关重要。

此外威睿客户还可以注册安全邮件通知列表，当威睿发布任何安全公告时都可以通过电子邮件及时获得安全通告。