VMware avertit d’un correctif de sécurité entrant après que les attaquants se soient rootés sur l’hôte. En effet, VMware a prévenu d’un avis de sécurité imminent après qu’un groupe chinois ait lancé avec succès son produit phare.

C’est lors d’un concours de piratage en Chine, la Tainfu Cup, que la nouvelle a été dévoilée. Cette compétition avait comme objectif de craquer l’iPhone 11 sous iOS 14, ainsi que les quatre grands navigateurs - Chrome, Safari, Firefox et Edge. Selon les organisateurs de la coupe, 11 des attaques avaient réussi. Ceci est un peu inquiétant, vu que le défi pour ESXi, Qemu et Docker était de contrôler le système d’exploitation hôte. Ce qui est rassurant, c’est que les détails des fissures n’ont pas été dévoilés.

Néanmoins, bien que VMware ait admis la fissure, il devrait pouvoir mettre au point son correctif avant l’exploitation du correctif actuel. L’entreprise a déjà mis à jour un correctif pour un bug critique permettant à un attaquant résidant dans le réseau de gestion avec un accès au port 427 sur une machine ESXi d’exécuter du code à distance. Le premier correctif n’a pas permis la résolution du problème et a été suggéré comme la cause d’une attaque de ransomware brésilien. D'autres fournisseurs et projets dont le code a été piraté lors du concours ne semblent pas avoir publiquement reconnu le problème au moment de la rédaction de cet article.