6 月 21 日消息,VMware 今天更新安全公告,称旧版本存在“关键”vRealize 安全漏洞,目前已有相关证据表明,黑客正利用该漏洞发起攻击,因此敦促用户尽快安装补丁。
在此援引 VMware 今天更新的公告内容如下:“VMware 已确认黑客利用 CVE-2023-20887 漏洞发起攻击”。
VMware 公司于 2 周前发布补丁;之后网络安全公司 GreyNoise 于 6 月 15 日再次发布提醒,敦促用户尽快升级。
GreyNoise 首席执行官安德鲁・莫里斯(Andrew Morris)今天早些时候也提醒 VMware 管理员注意这种持续的恶意活动,这提供了专用标签,以帮助跟踪在尝试利用 CVE-2023-20887 漏洞攻击观察到的 IP 地址。