Postřehy z bezpečnosti: zranitelný VMware a napadení domén u GoDaddy

Root.cz 30.11.2020 08:00  V dnešním díle postřehů se podíváme na zranitelnosti ve VMware, na problémy GoDaddy, na webové stránky v ohrožení, na zatýkání podvodníků v Nigérii a na jiné zajímavosti ze světa výpočetní techniky. VMware zveřejnil kritickou zero-day zranitelnost CVE-2020–4006 v několika komponentech VMware Workspace One a doporučil dočasné řešení do vyřešení problému. Chyba může být zneužita útočníky k provádění příkazů na hostitelském operačním systému Linux nebo Windows s pomocí zvýšeného oprávnění. Záležitost ovlivňuje administrativní konfigurátor několika verzí VMware Workspace ONE Access, Access Connector, Identity Manager a Identity Manager Connector.