Amerikanska National Security Agency NSA går ut med varningar om pågående attacker mot en sårbarhet i system från VMware. Det hör till ovanligheten att NSA går ut med publika varningar; det brukar annars vara CISA:s roll, och det är möjligt att NSA:s inblandning understryker allvarligheten i de attacker som pågår, skriver Bleeping Computer.
Sårbarheten CVE-2020-4006, som kan medföra att en angripare kan exekvera främmande kod, upptäcktes för cirka två veckor sedan, och VMware släppte en uppdatering den 3 december. De produkter från VMware som berörs av sårbarheten är bland andra VMware Workspace One Access, Identity Manager, Identity Manager Connector och Cloud Foundation.
NSA:s varning riktar sig särskilt till amerikanska organisationer och myndigheter med kopplingar till säkerhet och försvar. NSA skriver att sårbara organisationer bör prioritera att uppdatera sina system, eller om det inte är möjligt att applicera de tillfälliga lösningar som VMware publicerat.
Läs också:
Säkerhetslucka i Mobile Iron används för att ta över företagsnätverk
VMware varnar för allvarlig sårbarhet i sin mjukvara
