VMware a publi\u00e9 des correctifs pour contenir deux failles de s\u00e9curit\u00e9<\/a> impactant Workspace ONE Access, Identity Manager et vRealize Automation qui pourraient \u00eatre exploit\u00e9s pour d\u00e9tourner les r\u00e9seaux d’entreprise.<\/p>\n La premi\u00e8re des deux failles, identifi\u00e9e comme CVE-2022-22972 (score CVSS\u00a0: 9,8), concerne un contournement d’authentification qui pourrait permettre \u00e0 un acteur disposant d’un acc\u00e8s r\u00e9seau \u00e0 l’interface utilisateur d’obtenir un acc\u00e8s administratif sans authentification pr\u00e9alable.<\/p>\n CVE-2022-22973 (score CVSS\u00a0: 7,8), l’autre bogue, est un cas d’\u00e9l\u00e9vation de privil\u00e8ges locaux qui pourrait permettre \u00e0 un attaquant disposant d’un acc\u00e8s local d’\u00e9lever les privil\u00e8ges \u00e0 l’utilisateur “root” sur les appliances virtuelles vuln\u00e9rables.<\/p>\n “Il est extr\u00eamement important que vous preniez rapidement des mesures pour corriger ou att\u00e9nuer ces probl\u00e8mes dans les d\u00e9ploiements sur site”, explique VMware. mentionn\u00e9<\/a>.<\/p>\n La divulgation fait suite \u00e0 une avertissement<\/a> de la Cybersecurity and Infrastructure Agency (CISA) des \u00c9tats-Unis selon laquelle des groupes de menaces persistantes avanc\u00e9es (APT) exploitent CVE-2022-22954 et CVE-2022-22960 \u2013 deux autres failles VMware qui ont \u00e9t\u00e9 corrig\u00e9es au d\u00e9but du mois dernier \u2013 s\u00e9par\u00e9ment et en combinaison.<\/p>\n “Un acteur non authentifi\u00e9 avec un acc\u00e8s r\u00e9seau \u00e0 l’interface Web a exploit\u00e9 CVE-2022-22954 pour ex\u00e9cuter une commande shell arbitraire en tant qu’utilisateur VMware”, a-t-il d\u00e9clar\u00e9. “L’acteur a ensuite exploit\u00e9 CVE-2022-22960 pour \u00e9lever les privil\u00e8ges de l’utilisateur \u00e0 root. Avec un acc\u00e8s root, l’acteur pourrait effacer les journaux, escalader les autorisations et se d\u00e9placer lat\u00e9ralement vers d’autres syst\u00e8mes.”<\/p>\n En plus de cela, l’autorit\u00e9 de cybers\u00e9curit\u00e9 a not\u00e9 que les acteurs de la menace ont d\u00e9ploy\u00e9 des outils de post-exploitation tels que le shell Web Dingo J-spy dans au moins trois organisations diff\u00e9rentes.<\/p>\n La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 informatique Barracuda Networks, dans un rapport ind\u00e9pendant<\/a>a d\u00e9clar\u00e9 avoir observ\u00e9 des tentatives de sondage coh\u00e9rentes dans la nature pour CVE-2022-22954 et CVE-2022-22960 peu de temps apr\u00e8s que les lacunes ont \u00e9t\u00e9 rendues publiques le 6 avril.<\/p>\n Plus des trois quarts des adresses IP des attaquants, soit environ 76 %, proviendraient des \u00c9tats-Unis, suivis du Royaume-Uni (6 %), de la Russie (6 %), de l’Australie (5 %), de l’Inde (2 %), Danemark (1 %) et France (1 %).<\/p>\n Certaines des tentatives d’exploitation enregistr\u00e9es par la soci\u00e9t\u00e9 impliquent des op\u00e9rateurs de botnet, les acteurs de la menace tirant parti des failles pour d\u00e9ployer des variantes du logiciel malveillant de d\u00e9ni de service distribu\u00e9 Mirai (DDoS).<\/p>\n Les probl\u00e8mes ont \u00e9galement incit\u00e9 la CISA \u00e0 \u00e9mettre une directive d’urgence<\/a> exhortant les agences de la branche ex\u00e9cutive civile f\u00e9d\u00e9rale (FCEB) \u00e0 appliquer les mises \u00e0 jour avant 17 h HAE le 23 mai ou \u00e0 d\u00e9connecter les appareils de leurs r\u00e9seaux.<\/p>\n “La CISA s’attend \u00e0 ce que les acteurs de la menace d\u00e9veloppent rapidement une capacit\u00e9 \u00e0 exploiter ces vuln\u00e9rabilit\u00e9s nouvellement publi\u00e9es dans les m\u00eames produits VMware concern\u00e9s”, a d\u00e9clar\u00e9 l’agence.<\/p>\n Les correctifs arrivent un peu plus d’un mois apr\u00e8s que la soci\u00e9t\u00e9 a d\u00e9ploy\u00e9 une mise \u00e0 jour pour r\u00e9soudre une faille de s\u00e9curit\u00e9 critique dans son produit Cloud Director (CVE-2022-22966) qui pourrait \u00eatre arm\u00e9e pour lancer des attaques d’ex\u00e9cution de code \u00e0 distance.<\/p>\n Il n’y a pas que VMware qui est sous le feu. L’agence a \u00e9galement publi\u00e9 un avis de suivi concernant l’exploitation active de CVE-2022-1388 (score CVSS\u00a0: 9,8), une faille d’ex\u00e9cution de code \u00e0 distance r\u00e9cemment r\u00e9v\u00e9l\u00e9e affectant les appareils BIG-IP.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652965716_22_VMware-publie-des-correctifs-pour-les-nouvelles-vulnerabilites-affectant-plusieurs.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\nCISA met en garde contre l’exploitation active de F5 BIG-IP CVE-2022-1388<\/h3>\n