(资料图)
6月21日,虚拟化软件公司VMware更新了一份安全公告,警示旧版vRealize产品存在关键安全漏洞(CVE-2023-20887),并表示已有证据显示黑客正在利用该漏洞发起攻击。公司敦促用户尽快安装补丁以防范潜在风险。 两周前,VMware就已经针对这一漏洞发布了补丁。6月15日,网络安全公司GreyNoise再次提醒用户尽快进行升级。此外,GreyNoise首席执行官安德鲁·莫里斯(Andrew Morris)今日也特别提醒VMware管理员关注这一持续的恶意活动。为帮助用户跟踪试图利用这一漏洞攻击的IP地址,GreyNoise还提供了专用标签。
