La NSA met en garde contre la vulnérabilité de VMware
La NSA avertit que des attaquants parrainés par l'État russe exploitent une grave vulnérabilité de VMware. Il s'agit de la deuxième alerte de la NSA liée à des activités parrainées par l'État russe en 2020. Une analyse de Satnam Narang, ingénieur de recherche de Tenable, Security Response. La vulnérabilité a été signalée à VMware par la NSA, qui a publié des détails dans un avis de sécurité, VMSA-23-2020, le 0027.2 novembre. Aucun correctif n'était disponible pour le moment, bien que VMware ait fourni un certain nombre de correctifs. Analyse CVE-2020-4006 est une vulnérabilité d'injection de commande dans le composant du configurateur d'administration dans…