{"id":112187,"date":"2022-04-26T16:56:14","date_gmt":"2022-04-26T18:56:14","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-exploitent-le-bogue-vmware-rce-pour-deployer-une-porte-derobee-core-impact\/"},"modified":"2022-04-26T16:56:20","modified_gmt":"2022-04-26T18:56:20","slug":"des-pirates-informatiques-iraniens-exploitent-le-bogue-vmware-rce-pour-deployer-une-porte-derobee-core-impact","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-exploitent-le-bogue-vmware-rce-pour-deployer-une-porte-derobee-core-impact\/","title":{"rendered":"Des pirates informatiques iraniens exploitent le bogue VMware RCE pour d\u00e9ployer une porte d\u00e9rob\u00e9e \u00ab\u00a0Core Impact\u00a0\u00bb"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un acteur mena\u00e7ant li\u00e9 \u00e0 l’Iran connu sous le nom de Chaton fus\u00e9e<\/a> a \u00e9t\u00e9 observ\u00e9 en train d’exploiter activement une vuln\u00e9rabilit\u00e9 VMware r\u00e9cemment corrig\u00e9e pour obtenir un acc\u00e8s initial et d\u00e9ployer l’outil de test de p\u00e9n\u00e9tration Core Impact sur des syst\u00e8mes vuln\u00e9rables.<\/p>\n

Suivi comme CVE-2022-22954 (score CVSS\u00a0: 9,8), le probl\u00e8me critique concerne un cas de vuln\u00e9rabilit\u00e9 d’ex\u00e9cution de code \u00e0 distance (RCE) affectant VMware Workspace ONE Access et Identity Manager.<\/p>\n

\"La<\/a><\/div>\n

Alors que le probl\u00e8me a \u00e9t\u00e9 corrig\u00e9 par le fournisseur de services de virtualisation le 6 avril 2022, la soci\u00e9t\u00e9 a mis en garde les utilisateurs contre l’exploitation confirm\u00e9e de la faille se produisant dans la nature une semaine plus tard.<\/p>\n

“Un acteur malveillant exploitant cette vuln\u00e9rabilit\u00e9 RCE gagne potentiellement une surface d’attaque illimit\u00e9e”, ont d\u00e9clar\u00e9 des chercheurs de Morphisec Labs. mentionn\u00e9<\/a> dans un nouveau rapport. “Cela signifie un acc\u00e8s privil\u00e9gi\u00e9 \u00e0 tous les composants de l’environnement virtualis\u00e9 de l’h\u00f4te et de l’invit\u00e9.”<\/p>\n

\"\"<\/div>\n

Les cha\u00eenes d’attaque exploitant la faille impliquent la distribution d’un stager bas\u00e9 sur PowerShell, qui est ensuite utilis\u00e9 pour t\u00e9l\u00e9charger une charge utile de l’\u00e9tape suivante appel\u00e9e PowerTrash Loader qui, \u00e0 son tour, injecte l’outil de test de p\u00e9n\u00e9tration, Core Impact, dans la m\u00e9moire pour les activit\u00e9s de suivi. .<\/p>\n

\"La<\/a><\/div>\n

“L’utilisation g\u00e9n\u00e9ralis\u00e9e de la gestion de l’acc\u00e8s aux identit\u00e9s VMWare combin\u00e9e \u00e0 l’acc\u00e8s \u00e0 distance sans entrave fourni par cette attaque est une recette pour des violations d\u00e9vastatrices dans tous les secteurs”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n

“Les clients de VMware doivent \u00e9galement revoir leur architecture VMware pour s’assurer que les composants concern\u00e9s ne sont pas accidentellement publi\u00e9s sur Internet, ce qui augmente consid\u00e9rablement les risques d’exploitation.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un acteur mena\u00e7ant li\u00e9 \u00e0 l’Iran connu sous le nom de Chaton fus\u00e9e a \u00e9t\u00e9 observ\u00e9 en train d’exploiter activement une vuln\u00e9rabilit\u00e9 VMware r\u00e9cemment corrig\u00e9e pour obtenir un acc\u00e8s initial et d\u00e9ployer l’outil de test de p\u00e9n\u00e9tration Core Impact sur des syst\u00e8mes vuln\u00e9rables. Suivi comme CVE-2022-22954 (score CVSS\u00a0: 9,8), le probl\u00e8me critique concerne un cas […]<\/p>\n","protected":false},"author":1,"featured_media":112188,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6813,4168,56295,4158,4165,4161,9886,7084,133,8736,7500,8154,10783,4157,4159,4171,4170,4167,4160,4163,4162,4394,2742,185,22778,4172,4169,196,4166,34910,4164],"class_list":["post-112187","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bogue","tag-comment-pirater","tag-core","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-deployer","tag-derobee","tag-des","tag-exploitent","tag-impact","tag-informatiques","tag-iraniens","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-porte","tag-pour","tag-rce","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vmware","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/112187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=112187"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/112187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/112188"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=112187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=112187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=112187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}