NSA, VMware güvenlik açığı konusunda uyardı
NSA, Rus devlet destekli saldırganların ciddi bir VMware güvenlik açığından yararlandığı konusunda uyarıyor. Bu, 2020'deki Rusya devlet destekli faaliyetlerle ilgili ikinci NSA uyarısıdır. Tenable'ın Security Response Personel Araştırma Mühendisi Satnam Narang tarafından yapılan bir analiz. Güvenlik açığı, ayrıntıları 23 Kasım'da bir güvenlik danışma belgesi olan VMSA-2020-0027.2'de yayınlayan NSA tarafından VMware'e bildirildi. VMware bir dizi düzeltme sağlasa da, şu anda hiçbir yama mevcut değildi. Analiz CVE-2020-4006, yönetici yapılandırıcı bileşenindeki bir komut enjeksiyon güvenlik açığıdır…