NSA (National Security Agency) går ut med varningar om pågående attacker mot en sårbarhet i system från VMware. Det är ovanligt att NSA kommer med publika varningar, normalt sett är det CISA som gör det. Därför finns det anledning att tro att det är extra allvarligt, enligt Bleeping Computer.
Techworld skriver att sårbarheten CVE-2020-4006 kan medföra att en angripare kan exekvera främmande kod. Detta upptäcktes för ungefär två veckor sedan och VMware släppte sedan en uppdatering 3 december. Produkterna från VMware som berörs av sårbarheten är bland andra VMware Workspace One Access, Identity Manager, Identity Manager Connector och Cloud Foundation.
Varningen från NSA riktar sig särskilt till amerikanska organisationer och myndigheter med kopplingar till säkerhet och försvar. Prio för organisationer bör enligt myndigheten vara att uppdatera sina system.