La NSA met en garde contre des pirates russes exploitant une faille VMware
Le 08 décembre 2020 à 09h03
1 min
Internet
Internet
Elle réside dans l'interface d'administration de Workspace One Access (Connector) et Identity Manager (Connector). Elle nécessite d’avoir un mot de passe administrateur valide et un accès réseau à cette interface.
Mais elle permet à un attaquant « de prendre le contrôle du système et de pouvoir ainsi potentiellement se latéraliser sur d'autres équipements du système d'information avec des privilèges élevés ». De gros dégâts en perspective.
Selon la NSA, des « pirates parrainés par l’État russe » exploitent activement cette vulnérabilité. L’Agence recommande donc de mettre à jour les équipements concernés au plus vite (les correctifs logiciels sont disponibles).
Le 08 décembre 2020 à 09h03
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/12/2020 à 17h52
Je ne suis ni sysadmin ni ingé sécurité, mais si les mecs ont déjà le mot de passe admin, une faille vmware de plus ou de moins ça change pas grand chose, si ?
Le 12/12/2020 à 18h34
Ce n’est pas parce que tu es admin d’un hyperviseur que tu es forcément admin de toutes les VM hébergées (après, je n’ai pas analysé cette vulnérabilité en détails, mais il me semble qu’en résumé elle permet d’exécuter des commandes avec des privilèges admin sur toutes les VMs)
Le 14/12/2020 à 12h58
D’accord, merci pour l’explication :)