21.12.2020 Новости, Безопасность, Конфликты, ОС и разработка приложений
Уязвимость федеративной аутентификации VMware позволила хакерам, взломавшим платформу SolarWinds, получить доступ к защищенным данным критически важных организаций, пишет сайт KrebsOnSecurity. Агентство национальной безопасности США (АНБ) предупредило 7 декабря, что уязвимость программного обеспечения VMware была использована российскими хакерами, чтобы выдать себя за правомочных пользователей взломанных сетей. Чтобы реализовать этот эксплойт, хакерам нужно было проникнуть внутрь корпоративной сети жертвы, и это, по-видимому, было достигнуто с помощью взлома SolarWinds, поясняет KrebsOnSecurity со ссылкой на АНБ. VMware сообщила CRN, что не обнаружила никаких указаний на то, что ее уязвимость «была использована после взлома SolarWinds», подчеркнув, что, получив предупреждение АНБ, она еще 3 декабря выпустила обновление своего ПО, устранившее данную уязвимость. В некоторых собственных сетях VMware использовались уязвимые версии платформы сетевого мониторинга SolarWinds Orion, признала компания, заверив, однако, что проведенное расследование до сих пор не выявило никаких свидетельств эксплойта. Акции VMware упали на 7,47 долл. (-5,04%) до 140,63 долл. после появления новости на сайте KrebsOnSecurity в 13:30 ET в пятницу. «Мы выявили ограниченное количество инстансов уязвимого ПО SolarWinds Orion в своей среде, но наше внутреннее расследование не обнаружило никаких признаков эксплойта, — сообщает VMware в своем заявлении. — Это подтверждено и собственным расследованием ...
читать далее.