La soci\u00e9t\u00e9 de technologie de cloud computing et de virtualisation VMWare a d\u00e9ploy\u00e9 jeudi une mise \u00e0 jour pour r\u00e9soudre une faille de s\u00e9curit\u00e9 critique dans son produit Cloud Director qui pourrait \u00eatre arm\u00e9e pour lancer des attaques d’ex\u00e9cution de code \u00e0 distance.<\/p>\n
Le probl\u00e8me, auquel est attribu\u00e9 l’identifiant CVE-2022-22966<\/strong>a un score CVSS de 9,1 sur un maximum de 10. VMware a cr\u00e9dit\u00e9 le chercheur en s\u00e9curit\u00e9 Jari J\u00e4\u00e4skel\u00e4 d’avoir signal\u00e9 la faille.<\/p>\n “Un acteur malveillant authentifi\u00e9 et hautement privil\u00e9gi\u00e9 avec un acc\u00e8s r\u00e9seau au locataire ou au fournisseur de VMware Cloud Director peut \u00eatre en mesure d’exploiter une vuln\u00e9rabilit\u00e9 d’ex\u00e9cution de code \u00e0 distance pour acc\u00e9der au serveur”, explique VMware. mentionn\u00e9<\/a> dans un avis.<\/p>\n En tant que principale plate-forme de gestion d’infrastructure cloud, VMware Cloud Director (anciennement vCloud Director) est utilis\u00e9 par de nombreux fournisseurs de cloud bien connus pour exploiter et g\u00e9rer leurs infrastructures cloud. Un demi-million de clients VMware utilisent le logiciel pour ex\u00e9cuter l’infrastructure num\u00e9rique complexe du monde.<\/p>\n En d’autres termes, la vuln\u00e9rabilit\u00e9 pourrait finir par permettre aux attaquants d’acc\u00e9der \u00e0 des donn\u00e9es sensibles et de prendre le contr\u00f4le de clouds priv\u00e9s au sein d’une infrastructure enti\u00e8re.<\/p>\n Les versions concern\u00e9es incluent 10.1.x, 10.2.x et 10.3.x, avec des correctifs disponibles dans les versions 10.1.4.1, 10.2.2.3 et 10.3.3. La soci\u00e9t\u00e9 a \u00e9galement publi\u00e9 solutions de contournement<\/a> qui peut \u00eatre suivie lorsque la mise \u00e0 niveau vers une version recommand\u00e9e n’est pas une option.<\/p>\n Les correctifs arrivent un jour apr\u00e8s que des exploits pour une autre faille critique r\u00e9cemment corrig\u00e9e dans VMware Workspace ONE Access ont \u00e9t\u00e9 d\u00e9tect\u00e9s dans la nature.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n