Une semaine apr\u00e8s que VMware a publi\u00e9 des correctifs pour corriger huit vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans VMware Workspace ONE Access, les acteurs de la menace ont commenc\u00e9 \u00e0 exploiter activement l’une des failles critiques dans la nature.<\/p>\n
Suivi comme CVE-2022-22954, le probl\u00e8me critique concerne une vuln\u00e9rabilit\u00e9 d’ex\u00e9cution de code \u00e0 distance qui d\u00e9coule de l’injection de mod\u00e8le c\u00f4t\u00e9 serveur dans VMware Workspace ONE Access et Identity Manager. Le bogue est class\u00e9 9,8 en gravit\u00e9.<\/p>\n
“Un acteur malveillant ayant acc\u00e8s au r\u00e9seau peut d\u00e9clencher une attaque c\u00f4t\u00e9 serveur injection de mod\u00e8le<\/a> pouvant entra\u00eener l’ex\u00e9cution de code \u00e0 distance \u00bb, la soci\u00e9t\u00e9 c’est not\u00e9<\/a> dans son avis.<\/p>\n Le fournisseur de services de virtualisation a depuis r\u00e9vis\u00e9 son bulletin pour avertir les clients de l’exploitation confirm\u00e9e de CVE-2022-22954 se produisant dans la nature. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Bad Packets \u00e9galement corrobor\u00e9<\/a> qu’il a d\u00e9tect\u00e9 des tentatives de militarisation de la vuln\u00e9rabilit\u00e9.<\/p>\n Il convient de noter que les correctifs livr\u00e9s la semaine derni\u00e8re corrigent sept vuln\u00e9rabilit\u00e9s suppl\u00e9mentaires dans VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation et vRealize Suite Lifecycle Manager, dont quatre sont class\u00e9s critiques, deux sont class\u00e9s importants et l’un est class\u00e9 mod\u00e9r\u00e9.<\/p>\n \u00c0 la lumi\u00e8re de l’exploitation r\u00e9currente des produits VMWare par des groupes d’\u00c9tats-nations et des cybercriminels, il est recommand\u00e9 aux utilisateurs de passer rapidement \u00e0 la derni\u00e8re version.<\/p>\n “Cette vuln\u00e9rabilit\u00e9 critique doit \u00eatre corrig\u00e9e ou att\u00e9nu\u00e9e imm\u00e9diatement”, a averti VMware la semaine derni\u00e8re. “Les ramifications de cette vuln\u00e9rabilit\u00e9 sont graves.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n