La NSA avverte della vulnerabilità di VMware
La NSA avverte che gli aggressori sponsorizzati dallo stato russo stanno sfruttando una grave vulnerabilità di VMware. Questo è il secondo allarme della NSA relativo alle attività sponsorizzate dallo stato russo nel 2020. Un'analisi di Satnam Narang, Ingegnere di ricerca del personale di Tenable, Security Response. La vulnerabilità è stata segnalata a VMware dalla NSA, che ha rilasciato i dettagli in un avviso di sicurezza, VMSA-23-2020, il 0027.2 novembre. Al momento non erano disponibili patch, sebbene VMware fornisse una serie di correzioni. L'analisi CVE-2020-4006 è una vulnerabilità di command injection nel componente del configuratore amministrativo in...