21.12.2020 Новости, Безопасность, Конфликты, ОС и разработка приложенийУязвимость федеративной аутентификации VMware позволила хакерам, взломавшим платформу SolarWinds, получить доступ к защищенным данным критически важных организаций, пишет сайт KrebsOnSecurity. Агентство национальной безопасности США (АНБ) предупредило 7 декабря, что уязвимость программного обеспечения VMware была использована российскими хакерами, чтобы выдать себя за правомочных пользователей взломанных сетей. Чтобы реализовать этот эксплойт, хакерам нужно было проникнуть внутрь корпоративной сети жертвы, и это, по-видимому, было достигнуто с помощью взлома SolarWinds, поясняет KrebsOnSecurity со ссылкой на АНБ. VMware сообщила CRN, что не обнаружила никаких указаний на то, что ее уязвимость «была использована после взлома SolarWinds», подчеркнув, что, получив предупреждение АНБ, она еще 3 декабря выпустила обновление своего ПО ...
читать далее.
