Elle réside dans l'interface d'administration de Workspace One Access (Connector) et Identity Manager (Connector). Elle nécessite d’avoir un mot de passe administrateur valide et un accès réseau à cette interface.
Mais elle permet à un attaquant « de prendre le contrôle du système et de pouvoir ainsi potentiellement se latéraliser sur d'autres équipements du système d'information avec des privilèges élevés ». De gros dégâts en perspective.
Selon la NSA, des « pirates parrainés par l’État russe » exploitent activement cette vulnérabilité. L’Agence recommande donc de mettre à jour les équipements concernés au plus vite (les correctifs logiciels sont disponibles).
Commentaires (3)
#1
Je ne suis ni sysadmin ni ingé sécurité, mais si les mecs ont déjà le mot de passe admin, une faille vmware de plus ou de moins ça change pas grand chose, si ?
#1.1
Ce n’est pas parce que tu es admin d’un hyperviseur que tu es forcément admin de toutes les VM hébergées (après, je n’ai pas analysé cette vulnérabilité en détails, mais il me semble qu’en résumé elle permet d’exécuter des commandes avec des privilèges admin sur toutes les VMs)
#1.2
D’accord, merci pour l’explication :)