Firma VMware poinformowała o wydaniu poprawki eliminującej lukę w obrębie VMware Client Integration Plug-in, która wykorzystana przez atakującego może doprowadzić do ataku poprzez przechwycenie sesji użytkownika (Session hijacking) gdy użytkownik odwiedzi szkodliwą stronę poprzez vSphere Web Client lub ataku z użyciem pośrednika, poprzez przechwycenie ruchu sieciowego pomiędzy komunikującymi się urządzeniami i wstrzyknięcie szkodliwych treści (Man in the middle Attack).-> Czytaj pełen tekst artykułu....