VMware se retrouve contraint de remédier à des failles critiques dans ses produits, même ceux qui ne sont plus pris en charge.
Failles dans les produits VMware : Une menace sérieuse
Les hyperviseurs de VMware, conçus pour isoler les systèmes d’exploitation invités, sont désormais sujets à des failles de sécurité, compromettant l’intégrité de l’environnement virtuel.
Vulnérabilités critiques : Une mise à jour indispensable
Quatre vulnérabilités critiques ont été découvertes, mettant en péril la sécurité des environnements virtuels VMware. Ces failles présentent un risque d’évasion de l’environnement isolé, permettant ainsi des attaques malveillantes sur le système hôte.
Produits concernés et actions nécessaires
Les produits touchés incluent ESXi, Workstation Pro/Player, Fusion Pro/Fusion et Cloud Foundation. Même si certains de ces produits sont abandonnés, des correctifs sont disponibles pour prévenir les conséquences désastreuses.
Détails des vulnérabilités
Chaque vulnérabilité représente une menace sérieuse, notamment une vulnérabilité d’utilisation après libération dans le contrôleur USB XHCI et une vulnérabilité d’utilisation après libération dans le contrôleur USB UHCI. Ces failles pourraient permettre l’exécution de code malveillant sur l’hôte.
Actions de VMware
VMware a réagi rapidement en publiant des correctifs pour résoudre ces problèmes de sécurité. Des mises à jour sont disponibles pour les utilisateurs afin de pallier ces failles critiques.
Solutions de contournement
Pour les utilisateurs incapables d’installer immédiatement les mises à jour, VMware propose des solutions de contournement efficaces. Par exemple, la désactivation des contrôleurs USB peut empêcher l’exploitation des vulnérabilités.
Il est crucial pour les utilisateurs de VMware de prendre des mesures immédiates pour se protéger contre ces vulnérabilités, que ce soit par l’installation des correctifs disponibles ou par l’application de solutions de contournement recommandées.