Az NSA figyelmeztet: orosz hackerek VMware sebezhetőségek kihasználására törnek

 

Az NSA információi szerint orosz állami támogatású hackerek egyes VMware vállalati távmunka platformokat (Workspace One Access, Access Connector, Identity Manager, Identity Manager Connector) érintő sérülékenységet (CVE-2020-4006) kihasználva támadókampányba kezdtek. A sebezhetőség kihasználásával az érintett eszközökön  káros programokat, például web shelleket telepíthetnek és védett információkhoz férhetnek hozzá. Szerencsére gyártói hibajavítás már elérhető, amelyet javasolt mielőbb telepíteni. A patch telepítéséig átmeneti megoldásként javasolt a sérülékenység kihasználását megkerülő megoldás (workaround) alkalmazása. Linux és Windows alapú környezetekre vonatkozó bővebb információ a gyártó honlapján, itt érhető el.

(bleepingcomputer.com)