Textgröße
Traumzeit
VMware
Die Aktie gerät aufgrund der Besorgnis über die Rolle, die die Software des Unternehmens in der EU gespielt haben könnte, unter Verkaufsdruck
SolarWinds
Cyber Attacke.
In seinem vielgelesener Blog KrebsOnSecurityDer Cybersicherheitsanalyst Brian Krebs stellte fest, dass die US-Regierung Cybersicherheitsbehörden vor kurzem gewarnt dass die Täter des SolarWinds-Angriffs „Schwachstellen in anderen Nicht-SolarWinds-Produkten verwendet haben, um hochwertige Ziele anzugreifen“, und dass einer dieser Fehler ein Fehler in der Software-Virtualisierungssoftware von VMware war.
Wie Krebs sagte, warnte die Nationale Sicherheitsagentur am 7. Dezember: “Russische staatlich geförderte böswillige Cyber-Akteure nutzen eine Sicherheitslücke in VMware Access- und VMware Identity Manager-Produkten aus, um den Akteuren den Zugriff auf geschützte Daten zu ermöglichen und die Verbundauthentifizierung zu missbrauchen.” Die NSA stellte fest, dass VMware am 3. Dezember einen Patch veröffentlicht hat und die Netzwerkadministratoren “die Minderung der Sicherheitsanfälligkeit auf betroffenen Servern priorisieren sollten”.
In einer Warnung am DonnerstagDie US-amerikanische Agentur für Cybersicherheit und Infrastruktur stellte fest, dass ihr “Kompromisse zwischen US-Regierungsbehörden, kritischen Infrastrukturunternehmen und Organisationen des Privatsektors durch einen fortgeschrittenen Akteur für anhaltende Bedrohungen ab mindestens März 2020 bekannt sind”.
Die Warnung besagte, dass einer der ersten Vektoren für den Angriff die Softwareplattform SolarWinds Orion IT Management war. In der Notiz heißt es jedoch auch, dass die Agentur „Hinweise auf andere anfängliche Zugriffsvektoren als die SolarWinds Orion-Plattform hat. Wir untersuchen Vorfälle, bei denen Aktivitäten auf Missbrauch von SAML hinweisen [Security Assertion Markup Language] Token sind vorhanden, jedoch wurden betroffene SolarWinds-Instanzen nicht identifiziert. “
In einer Erklärung vom Freitag teilte VMware mit, dass es keine Benachrichtigung oder Angabe erhalten habe, dass das von der NSA festgestellte Sicherheitsproblem „in Verbindung mit dem Kompromiss in der SolarWinds-Lieferkette verwendet wurde“.
„Obwohl wir in unserer eigenen internen Umgebung nur begrenzte Instanzen der anfälligen SolarWinds Orion-Software identifiziert haben, haben unsere internen Untersuchungen keine Hinweise auf eine Ausnutzung ergeben. Dies wurde auch durch die bisherigen Untersuchungen von SolarWinds bestätigt “, sagte das Unternehmen.
Laut VMware sollten Kunden die neuesten Produktupdates, Sicherheitspatches und andere Maßnahmen anwenden.
Die VMware-Aktien fielen am Freitag um 5,6% auf 139,75 USD, während die Aktien von Dell, das eine Mehrheitsbeteiligung an VMware besitzt, um 2,7% auf 72,71 USD fielen.
Schreiben Sie an Eric J. Savitz unter [email protected]
.