从市场份额。这就是为什么我们想分享这个紧急指令并一看到相关的咨询。网络安全和基础设施安全局(CISA)发布了紧急指令,并发布了其咨询服务,以响应特定VMware产品中发现的多个漏洞的积极且预期的进一步利用:
- VMware Workspace一个访问(访问)
- VMware Identity Manager(VIDM)
- VMware Vrealize自动化(VRA)
- VMware Cloud Foundation
- Vrealize套房生命周期经理
如果您在基础架构中部署了任何这些产品,则需要立即采取行动。
在里面警报,CISA表示,今年4月6日发布的VMware更新(已开发为先前发现的漏洞)在发布后的48小时内被恶意演员开发。黑客能够对更新进行反向工程,并立即开始利用未捕获的设备中的漏洞。
VMware已通过咨询这描述了脆弱性,并为响应和补救提供了指导。CISA已发布紧急缓解指令通知与这些机构合作的政府机构和组织,以减轻脆弱性所需的步骤。
我们将分享更新,因为它们可以提供。如果您有疑问,请联系我们。