NSA が VMware の脆弱性を警告
NSA は、ロシア政府が支援する攻撃者が VMware の重大な脆弱性を悪用していると警告しています。 これは、2020 年にロシア政府が後援した活動に関連する 23 番目の NSA アラートです。Tenable のスタッフ リサーチ エンジニア、セキュリティ レスポンスのサトナム ナランによる分析です。 この脆弱性は NSA によって VMware に報告され、NSA は 2020 月 0027.2 日にセキュリティ アドバイザリ VMSA-2020-4006 で詳細を公開しました。 VMware は多くの修正を提供しましたが、現時点では利用可能なパッチはありません。 分析 CVE-XNUMX-XNUMX は、… の管理コンフィギュレーター コンポーネントのコマンド インジェクションの脆弱性です。