{"id":2824,"date":"2020-12-19T16:46:00","date_gmt":"2020-12-19T15:46:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2824"},"modified":"2020-12-22T16:50:33","modified_gmt":"2020-12-22T15:50:33","slug":"une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/","title":{"rendered":"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS"},"content":{"rendered":"\n

Un rapport de KrebsOnSecurity<\/a><\/strong> a r\u00e9v\u00e9l\u00e9 que les hackers de SolarWinds ont profit\u00e9 d’une vuln\u00e9rabilit\u00e9 qui a permis l’abus d’une authentification f\u00e9d\u00e9r\u00e9e sur les cibles. Cependant, l’\u00e9quipe de VMware a d\u00e9clar\u00e9 qu’elle n’\u00e9tait pas au courant de cette vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n

Plus t\u00f4t dans la semaine, les agences de cybers\u00e9curit\u00e9 du gouvernement am\u00e9ricain ont averti que les hackers de SolarWinds avaient b\u00e9n\u00e9fici\u00e9 \u00e9galement d’autres vuln\u00e9rabilit\u00e9s pour lancer leurs attaques.<\/p>\n\n\n\n

Il a \u00e9t\u00e9 d\u00e9couvert que l’une de ces vuln\u00e9rabilit\u00e9s \u00e9manait de VMware, ce qui a \u00e9t\u00e9 confirm\u00e9 par les chercheurs de KrebsOnSecurity et la NSA<\/a> <\/strong>(agence de s\u00e9curit\u00e9 nationale am\u00e9ricaine).<\/p>\n\n\n\n

Selon la NSA, les hackers russes profitent de la vuln\u00e9rabilit\u00e9 de VMware pour se faire passer pour des utilisateurs autoris\u00e9s sur les r\u00e9seaux victimes.<\/p>\n\n\n\n

La NSA a d\u00e9clar\u00e9 que les hackers auraient besoin d’\u00eatre sur le r\u00e9seau interne des cibles pour exploiter la vuln\u00e9rabilit\u00e9, et KrebsOnSecurity a d\u00e9clar\u00e9 que c’est peut-\u00eatre ce qui s’est pass\u00e9 avec le piratage de SolarWinds.<\/p>\n\n\n\n

Cependant, VMware a r\u00e9pondu \u00e0 cette constatation en disant qu’il n’avait aucune indication ni ne recevait aucune notification que la vuln\u00e9rabilit\u00e9 \u00e9tait utilis\u00e9e pour pirater le r\u00e9seau de SolarWinds.<\/p>\n\n\n\n

Lorsque la NSA a inform\u00e9 VMware de la suite, la soci\u00e9t\u00e9 a imm\u00e9diatement publi\u00e9 une mise \u00e0 jour du logiciel<\/a> <\/strong>le 3 d\u00e9cembre pour corriger la vuln\u00e9rabilit\u00e9, en disant qu’elle n’avait \u00e9t\u00e9 inform\u00e9e de la faille que par la NSA.<\/p>\n\n\n\n

Les acteurs malveillants ont contourn\u00e9 l’authentification multi-facteurs<\/strong><\/p>\n\n\n\n

La CISA a \u00e9galement d\u00e9clar\u00e9 que les hackers responsables du piratage de SolarWinds se concentraient s\u00e9rieusement sur l’usurpation d’identit\u00e9 de personnes de confiance sur les r\u00e9seaux cibl\u00e9s. Et ces arnaqueurs ont trouv\u00e9 des moyens de contourner les syst\u00e8mes d’authentification multi-facteurs (AMF) qui prot\u00e8gent les r\u00e9seaux qu’ils ciblent.<\/p>\n\n\n\n

La note d’information de la NSA est arriv\u00e9e moins de 24 heures avant que les chercheurs de FireEye ne r\u00e9v\u00e8lent<\/a> <\/strong>qu’ils avaient d\u00e9couvert que les hackers s’\u00e9taient introduits dans les r\u00e9seaux et s’\u00e9taient empar\u00e9s de plus de 300 outils logiciels propri\u00e9taires.<\/p>\n\n\n\n

Ces outils logiciels ont \u00e9t\u00e9 d\u00e9velopp\u00e9s par SolarWinds pour aider ses clients \u00e0 s\u00e9curiser les r\u00e9seaux. Par cons\u00e9quent, plusieurs clients de l’entreprise risquent de subir des attaques.<\/p>\n\n\n\n

Selon FireEye, l’incident de piratage a \u00e9t\u00e9 possible parce que les hackers ont pu profiter du r\u00e9seau de SolarWinds. Ils ont implant\u00e9 un code malveillant dans les mises \u00e0 jour utilis\u00e9es par SolarWinds pour les utilisateurs du logiciel de gestion de r\u00e9seau Orion de l’entreprise.<\/p>\n\n\n\n

Dans l’avis publi\u00e9 par la NSA, l’agence a averti qu’une mise \u00e0 jour \u00e9tait n\u00e9cessaire \u00ab\u00a0d\u00e8s que possible\u00a0\u00bb, exhortant les entreprises de d\u00e9fense, le minist\u00e8re de la d\u00e9fense et le syst\u00e8me de s\u00e9curit\u00e9 nationale \u00e0 faire de la s\u00e9curit\u00e9 de leurs syst\u00e8mes de s\u00e9curit\u00e9 une priorit\u00e9 absolue.<\/p>\n\n\n\n

Bien que certains des r\u00e9seaux de VMware utilisent des versions d\u00e9fectueuses du r\u00e9seau SolarWinds Orion, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que son enqu\u00eate montre que ses syst\u00e8mes ne sont pas exploit\u00e9s. \u00ab\u00a0Notre enqu\u00eate interne n’a r\u00e9v\u00e9l\u00e9 aucune indication d’exploitation\u00a0\u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n\n\n\n

Le cours de l’action de VMware chute de 5,4%.<\/strong><\/p>\n\n\n\n

Il semble que la nouvelle du lien de VMware avec le piratage de SolarWinds ait d\u00e9j\u00e0 affect\u00e9 le cours de son action. Moins de 24 heures apr\u00e8s la nouvelle, l’action VMware a enregistr\u00e9 une baisse<\/a> <\/strong>de 5,4 %.<\/p>\n\n\n\n

Alors que certaines organisations gouvernementales ont \u00e9t\u00e9 compromises \u00e0 la suite du piratage de SolarWinds, Microsoft et FireEye sont les seules organisations du secteur priv\u00e9 touch\u00e9es. Le rapport a \u00e9galement r\u00e9v\u00e9l\u00e9 que les hackers russes ont m\u00eame profit\u00e9 de la vuln\u00e9rabilit\u00e9 et ont utilis\u00e9 les produits de Microsoft pour lancer de nouvelles attaques sur d’autres victimes.<\/p>\n\n\n\n

La CISA (Agence am\u00e9ricaine de s\u00e9curit\u00e9 des infrastructures et de la cybers\u00e9curit\u00e9) a r\u00e9v\u00e9l\u00e9 que les hackers ont atteint leurs objectifs en compromettant le SAML (\u00ab\u00a0Security Assertion Markup Language\u00a0\u00bb).<\/p>\n\n\n\n

Une fois qu’ils y parviennent, les acteurs de la menace cr\u00e9ent des jetons non autoris\u00e9s mais authentiques et les pr\u00e9sentent \u00e0 des services qui prennent en charge les jetons SAML.<\/p>\n\n\n\n

Ensuite, les jetons peuvent \u00eatre utilis\u00e9s pour acc\u00e9der \u00e0 des ressources sur des plateformes h\u00e9berg\u00e9es comme les comptes de messagerie.<\/p>\n\n\n\n

Microsoft a d\u00e9clar\u00e9 avoir \u00e9galement d\u00e9couvert les \u00e9l\u00e9ments nocifs<\/a><\/strong> dans les binaires de SolarWinds, mais a d\u00e9clar\u00e9 que certains des rapports sur l’incident ne sont pas une repr\u00e9sentation fid\u00e8le de ce qui s’est r\u00e9ellement pass\u00e9.<\/p>\n\n\n\n

La CISA a \u00e9galement d\u00e9clar\u00e9 avoir d\u00e9couvert que les acteurs de la menace ajoutent des jetons d’authentification aux comptes de domaines Microsoft hautement sensibles. Avec ces jetons, les hackers veulent avoir acc\u00e8s aux ressources h\u00e9berg\u00e9es et sur site.<\/p>\n\n\n\n

Selon la CISA, les hackers signent des certificats en utilisant des services de stockage de fichiers, des syst\u00e8mes de cartes de temps, des syst\u00e8mes de voyage, des applications de veille \u00e9conomique h\u00e9berg\u00e9es, ainsi que des syst\u00e8mes de courrier \u00e9lectronique h\u00e9berg\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un rapport de KrebsOnSecurity a r\u00e9v\u00e9l\u00e9 que les hackers de SolarWinds ont profit\u00e9 d’une vuln\u00e9rabilit\u00e9 qui a permis l’abus d’une authentification f\u00e9d\u00e9r\u00e9e sur les cibles. Cependant, l’\u00e9quipe de VMware a d\u00e9clar\u00e9 qu’elle n’\u00e9tait pas au courant de cette vuln\u00e9rabilit\u00e9. Plus t\u00f4t dans la semaine, les agences de cybers\u00e9curit\u00e9 du gouvernement am\u00e9ricain ont averti que les … Continue reading UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2825,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-2824","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Un rapport de KrebsOnSecurity a r\u00e9v\u00e9l\u00e9 que les hackers de SolarWinds ont profit\u00e9 d’une vuln\u00e9rabilit\u00e9 qui a permis l’abus d’une authentification f\u00e9d\u00e9r\u00e9e sur les cibles. Cependant, l’\u00e9quipe de VMware a d\u00e9clar\u00e9 qu’elle n’\u00e9tait pas au courant de cette vuln\u00e9rabilit\u00e9. Plus t\u00f4t dans la semaine, les agences de cybers\u00e9curit\u00e9 du gouvernement am\u00e9ricain ont averti que les … Continue reading UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-12-19T15:46:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-12-22T15:50:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"360\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS\",\"datePublished\":\"2020-12-19T15:46:00+00:00\",\"dateModified\":\"2020-12-22T15:50:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/\"},\"wordCount\":931,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/\",\"name\":\"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1\",\"datePublished\":\"2020-12-19T15:46:00+00:00\",\"dateModified\":\"2020-12-22T15:50:33+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/12\\\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1\",\"width\":640,\"height\":360},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/","og_locale":"fr_FR","og_type":"article","og_title":"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS - Blog KoDDoS","og_description":"Un rapport de KrebsOnSecurity a r\u00e9v\u00e9l\u00e9 que les hackers de SolarWinds ont profit\u00e9 d’une vuln\u00e9rabilit\u00e9 qui a permis l’abus d’une authentification f\u00e9d\u00e9r\u00e9e sur les cibles. Cependant, l’\u00e9quipe de VMware a d\u00e9clar\u00e9 qu’elle n’\u00e9tait pas au courant de cette vuln\u00e9rabilit\u00e9. Plus t\u00f4t dans la semaine, les agences de cybers\u00e9curit\u00e9 du gouvernement am\u00e9ricain ont averti que les … Continue reading UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS","og_url":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-12-19T15:46:00+00:00","article_modified_time":"2020-12-22T15:50:33+00:00","og_image":[{"width":640,"height":360,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS","datePublished":"2020-12-19T15:46:00+00:00","dateModified":"2020-12-22T15:50:33+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/"},"wordCount":931,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/","url":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/","name":"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","datePublished":"2020-12-19T15:46:00+00:00","dateModified":"2020-12-22T15:50:33+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","width":640,"height":360},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/une-faille-de-vmware-serait-un-vecteur-de-piratage-de-solarwinds\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UNE FAILLE DE VMWARE SERAIT UN VECTEUR DE PIRATAGE DE SOLARWINDS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/12\/Vastaamo-Hack-Fallout-Patients-Blackmailed-by-Hackers.jpg?fit=640%2C360&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Jy","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2824","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2824"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2824\/revisions"}],"predecessor-version":[{"id":2826,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2824\/revisions\/2826"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2825"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}