Pour gérer vos consentements :
Categories: Cloud

VMware émet une alerte de sécurité ‘critique’

VMware a signalé une vulnérabilité critique dans plusieurs de ses produits de virtualisation. Le problème se situe au niveau d’une fonction de partage des dossiers qui permet aux invités d’accéder aux fichiers.

Un bulletin publié par la société précise qu’un pirate ayant accès à un dossier invité pourrait exploiter cette vulnérabilité pour accéder entièrement à la machine VMware. Le pirate aurait également la possibilité d’exécuter du code, ce qui lui permettrait d’installer et d’exécuter des programmes malveillants à distance.

La vulnérabilité affecte les versions Windows de VMware Workstation 6.0.2, Player 2.0.2, ACE 2.0.2 ainsi que toutes leurs versions antérieures. VMWare Server, ESX Server, ni aucun produit VMWare Mac ou Linux ne sont affectés.

La découverte de la faille a été imputée à l’éditeur de solutions de sécurité Core Security Technologies. Le chercheur Raul Siles du Sans a indiqué que la faille pouvait se révéler la plus dangereuse pour ceux-là même qui combattent les malware.

« L’impact sur les environnements de production est censé être limité puisqu’ils tendent à utiliser les versions serveurs« , écrit-il sur un blog interne. « Mais en tant que professionnels de la sécurité, nous utilisons massivement les technologies de virtualisation pour l‘analyse des malware, les réponses sur incident, l’investigation, les tests de sécurité, la formation, etc., et nous utilisons habituellement les versions client des produits. «

Aucun correctif n’est actuellement disponible. VMware recommande aux utilisateurs de se protéger contre les risques d’attaque en désactivant la fonction de partage des dossiers.

Traduction de l’article VMWare issues ‘critical’ security alert de Vnunet.com en date du 26 février 2008.

Retrouvez notre dossier spécial VMWorld Europe 2008.

VMware a signalé une vulnérabilité critique dans plusieurs de ses produits de virtualisation. Le problème se situe au niveau d’une fonction de partage des dossiers qui permet aux invités d’accéder aux fichiers.

Un bulletin publié par la société précise qu’un pirate ayant accès à un dossier invité pourrait exploiter cette vulnérabilité pour accéder entièrement à la machine VMware. Le pirate aurait également la possibilité d’exécuter du code, ce qui lui permettrait d’installer et d’exécuter des programmes malveillants à distance.

La vulnérabilité affecte les versions Windows de VMware Workstation 6.0.2, Player 2.0.2, ACE 2.0.2 ainsi que toutes leurs versions antérieures. VMWare Server, ESX Server, ni aucun produit VMWare Mac ou Linux ne sont affectés.

La découverte de la faille a été imputée à l’éditeur de solutions de sécurité Core Security Technologies. Le chercheur Raul Siles du Sans a indiqué que la faille pouvait se révéler la plus dangereuse pour ceux-là même qui combattent les malware.

« L’impact sur les environnements de production est censé être limité puisqu’ils tendent à utiliser les versions serveurs« , écrit-il sur un blog interne. « Mais en tant que professionnels de la sécurité, nous utilisons massivement les technologies de virtualisation pour l‘analyse des malware, les réponses sur incident, l’investigation, les tests de sécurité, la formation, etc., et nous utilisons habituellement les versions client des produits. «

Aucun correctif n’est actuellement disponible. VMware recommande aux utilisateurs de se protéger contre les risques d’attaque en désactivant la fonction de partage des dossiers.

Traduction de l’article VMWare issues ‘critical’ security alert de Vnunet.com en date du 26 février 2008.

Retrouvez notre dossier spécial VMWorld Europe 2008.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago