La NSA met en garde contre des pirates russes exploitant une faille VMware
Le 08 décembre 2020 à 09h03
1 min
Internet
Internet
Elle réside dans l'interface d'administration de Workspace One Access (Connector) et Identity Manager (Connector). Elle nécessite d’avoir un mot de passe administrateur valide et un accès réseau à cette interface.
Mais elle permet à un attaquant « de prendre le contrôle du système et de pouvoir ainsi potentiellement se latéraliser sur d'autres équipements du système d'information avec des privilèges élevés ». De gros dégâts en perspective.
Selon la NSA, des « pirates parrainés par l’État russe » exploitent activement cette vulnérabilité. L’Agence recommande donc de mettre à jour les équipements concernés au plus vite (les correctifs logiciels sont disponibles).
Le 08 décembre 2020 à 09h03
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 08/12/2020 à 17h52
Je ne suis ni sysadmin ni ingé sécurité, mais si les mecs ont déjà le mot de passe admin, une faille vmware de plus ou de moins ça change pas grand chose, si ?
Le 12/12/2020 à 18h34
Ce n’est pas parce que tu es admin d’un hyperviseur que tu es forcément admin de toutes les VM hébergées (après, je n’ai pas analysé cette vulnérabilité en détails, mais il me semble qu’en résumé elle permet d’exécuter des commandes avec des privilèges admin sur toutes les VMs)
Le 14/12/2020 à 12h58
D’accord, merci pour l’explication :)
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?