NSA advierte sobre vulnerabilidad de VMware
La NSA advierte que los atacantes patrocinados por el estado ruso están explotando una vulnerabilidad grave de VMware. Esta es la segunda alerta de la NSA relacionada con actividades patrocinadas por el estado ruso en 2020. Un análisis realizado por Satnam Narang, ingeniero de investigación del personal de respuesta de seguridad de Tenable. La NSA informó a VMware sobre la vulnerabilidad, que publicó detalles en un aviso de seguridad, VMSA-23-2020, el 0027.2 de noviembre. No había parches disponibles en este momento, aunque VMware proporcionó una serie de correcciones. Análisis CVE-2020-4006 es una vulnerabilidad de inyección de comandos en el componente configurador administrativo en…