NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。
国家安全保障局(NSA)が2020年12月7日 (現地時間)に発行したセキュリティ報告によると、ロシアが支援する攻撃者は、VMware製品の脆弱(ぜいじゃく)性を悪用している。NSAが報告した脆弱性「CVE-2020-4006」は、米国の共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)で深刻度が上から2番目の「重要」(スコア7.2)と評価された。VMwareはCVE-2020-4006に関する情報を公開し、パッチを公開した。
NSAの報告によると、攻撃者はこの脆弱性を利用して保護されたデータにアクセスできる。NSAは、国防総省(DoD)や防衛産業基盤(DIB)など政府機関のシステム管理者 に対し、VMwareが提供するパッチをできるだけ早く適用するように求めている。悪用された脆弱性は、以下のVMware製品に影響を及ぼす。
ネスプレッソ幹部に聞く「マーケティングとサステナビリティーは両立可能か?」
Marketing DiveはNespresso USAでマーケティング担当バイスプレジデント兼サステナビリテ...
生成AI活用の成否を決める「プロンプトエンジニアリング」 知っておくべきポイントとは?
マーケティング領域で進む「AIシフト」に取り残されないため、どうすればいいのか。今回...
マーケティングを「リアルタイム」に進化させるために何から始めればいい?
2024年9月に米ラスベガスで開催されたBrazeの年次イベント「Forge 2024」の会場で、同社...