VMware Flaw a Vector in SolarWinds Breach? — Krebs o

December 18, 2020
U.S. government cybersecurity agencies warned this week that the attackers behind the widespread hacking spree stemming from the compromise at network software firm SolarWinds used weaknesses in other, non-SolarWinds products to attack high-value targets. According to sources, among those was a flaw in software virtualization platform
VMware, which the
U.S. National Security Agency (NSA) warned on Dec. 7 was being used by Russian hackers to impersonate authorized users on victim networks.
On Dec. 7, 2020, the NSA said “Russian state-sponsored malicious cyber actors are exploiting a vulnerability in
VMware Access and
VMware Identity Manager products, allowing the actors access to protected data and abusing federated authentication.”

Related Keywords

New York , United States , Russia , Washington , Russian , Dan Goodin , Solarwinds Orion , Vmware , Us National Security Agency , Department Of Defense , Cisco Systems Inc , National Security System , New York Times , Infrastructure Security Agency , Washington Post , Russian Federal Security Service , Microsoft Active Directory Federation Services , Security Agency , Identity Manager , Security Assertion Markup Language , Active Directory , Microsoft Outlook Web App , Cisco Systems , Ars Technicaexplained , Ars Technica , Cozy Bear , Cyber Security , Data Breaches , புதியது யார்க் , ஒன்றுபட்டது மாநிலங்களில் , ரஷ்யா , வாஷிங்டன் , ரஷ்ய , டான் குடின் , வ்முவரே , துறை ஆஃப் பாதுகாப்பு , சிஸ்கோ அமைப்புகள் இன்க் , தேசிய பாதுகாப்பு அமைப்பு , புதியது யார்க் முறை , வாஷிங்டன் போஸ்ட் , ரஷ்ய கூட்டாட்சியின் பாதுகாப்பு சேவை , மைக்ரோசாஃப்ட் செயலில் அடைவு கூட்டமைப்பு சேவைகள் , அடையாளம் மேலாளர் , செயலில் அடைவு , மைக்ரோசாஃப்ட் ஔட்‌லுக் வலை செயலி , சிஸ்கோ அமைப்புகள் , வசதியான தாங்க , சைபர் பாதுகாப்பு ,