NSA adverte sobre vulnerabilidade do VMware
A NSA alerta que invasores patrocinados pelo estado russo estão explorando uma vulnerabilidade grave do VMware. Este é o segundo alerta da NSA relacionado a atividades patrocinadas pelo estado russo em 2020. Uma análise de Satnam Narang, engenheiro de pesquisa da equipe da Tenable, resposta de segurança. A vulnerabilidade foi relatada à VMware pela NSA, que divulgou detalhes em um comunicado de segurança, VMSA-23-2020, em 0027.2 de novembro. Nenhum patch estava disponível no momento, embora a VMware tenha fornecido várias correções. Análise CVE-2020-4006 é uma vulnerabilidade de injeção de comando no componente do configurador administrativo em…