-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
VMware se añade a las víctimas de Sunburst
- Publicado: 21/12/2020
- Importancia: Alta
- Recursos afectados
-
VMware declara que posee en su red interna el SolarWinds Orion vulnerable pero que no se ha ejecutado ninguna explotación. Informa también que los ciberdelincuentes posiblemente pudieron haber aprovechado la vulnerabilidad CVE 2020-4006 descubierta en noviembre del 2020 para los productos VMware.
Los expertos continúan desentrañando detalles relacionados con el ataque y su origen, por ahora los adelantos en las investigaciones arrojan que dicha actividad se atribuye al grupo Dark Halo activo desde el año 2019.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas