{"id":3866,"date":"2022-01-10T11:53:00","date_gmt":"2022-01-10T10:53:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3866"},"modified":"2022-01-11T11:58:03","modified_gmt":"2022-01-11T10:58:03","slug":"des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/","title":{"rendered":"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES"},"content":{"rendered":"\n

Le National Health Service (NHS) britannique a publi\u00e9 un rapport sur les vuln\u00e9rabilit\u00e9s de Log4Shell dans les serveurs VMware Horizon. Le rapport note qu’un hacker exploite une faille<\/a><\/strong> dans ces serveurs non corrig\u00e9s, pr\u00e9cisant que celui-ci n’a pas \u00e9t\u00e9 identifi\u00e9.<\/p>\n\n\n\n

L’\u00e9quipe de s\u00e9curit\u00e9 num\u00e9rique du NHS a not\u00e9 que les attaquants \u00e9taient \u00e0 la recherche de failles non corrig\u00e9es dans les serveurs VMware Horizon, les auteurs de l’attaque \u00e9tant inconnus.<\/p>\n\n\n\n

Des hackers inconnus exploitant une faille sur les serveurs VMware Horizon<\/strong><\/p>\n\n\n\n

Le rapport<\/a><\/strong> indique qu’un hacker utilise cette vuln\u00e9rabilit\u00e9 pour envoyer des shells web malveillants et cr\u00e9er un mode d’attaque persistant. \u00c0 ce titre, il a men\u00e9 des attaques cons\u00e9cutives sur les serveurs.<\/p>\n\n\n\n

Dans l’alerte, le NHS a not\u00e9 que \u00ab\u00a0l’attaque consiste probablement en une phase de reconnaissance, o\u00f9 l’attaquant utilise la Java Naming and Directory InterfaceTM (JNDI) via des charges utiles Log4Shell pour rappeler une infrastructure malveillante.\u00a0\u00bb<\/p>\n\n\n\n

En outre, le rapport indique qu’une fois que l’acteur de la menace a identifi\u00e9 la vuln\u00e9rabilit\u00e9, il a utilis\u00e9 le protocole LDAP (Lightweight Directory Access Protocol) pour r\u00e9cup\u00e9rer un fichier class Java<\/a><\/strong> malveillant. Ce fichier a ensuite \u00e9t\u00e9 ex\u00e9cut\u00e9, de sorte qu’il a introduit un shell Web dans le service VM Blast Secure Gateway.<\/p>\n\n\n\n

Le shell web a ensuite \u00e9t\u00e9 d\u00e9ploy\u00e9, puis utilis\u00e9 comme outil pour mener diverses attaques. Apr\u00e8s le lancement de l’attaque initiale, une s\u00e9rie d’activit\u00e9s post-exploitation ont \u00e9galement \u00e9t\u00e9 men\u00e9es. Ces activit\u00e9s ont servi \u00e0 diverses choses, notamment \u00e0 d\u00e9ployer des logiciels malveillants, \u00e0 exfiltrer des donn\u00e9es ou \u00e0 d\u00e9ployer des ransomwares.<\/p>\n\n\n\n

Comme mentionn\u00e9 pr\u00e9c\u00e9demment, l’exploit est men\u00e9 sur des serveurs VMware Horizon qui n’ont pas \u00e9t\u00e9 patch\u00e9s. Les vuln\u00e9rabilit\u00e9s de Log4j sont pr\u00e9sentes sur les versions 7.x et 8.x des serveurs VMware Horizon.<\/p>\n\n\n\n

Ce n’est pas la premi\u00e8re fois que la faille est d\u00e9tect\u00e9e<\/strong><\/p>\n\n\n\n

Log4Shellis est une vuln\u00e9rabilit\u00e9 avec un CVE-2021-44228 et un score CVSS de 100. Il s’agit \u00e9galement d’une faille critique d’ex\u00e9cution de code arbitraire \u00e0 distance pr\u00e9sente dans Apache Log4j 2, un framework de journalisation open-source. Elle a \u00e9t\u00e9 ex\u00e9cut\u00e9e dans le cadre de diverses campagnes de logiciels malveillants depuis son lancement en d\u00e9cembre de l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Compte tenu de sa grande port\u00e9e, la faille a attir\u00e9 un large \u00e9ventail d’acteurs de menace cherchant \u00e0 l’exploiter. Les hackers et les attaquants de ransomware des \u00c9tats ont \u00e9t\u00e9 les premiers \u00e0 tirer parti de cette vuln\u00e9rabilit\u00e9 et \u00e0 acc\u00e9der aux utilisateurs.<\/p>\n\n\n\n

Ce n’est pas la premi\u00e8re fois que les produits VMware sont exploit\u00e9s. Les produits ont d\u00e9j\u00e0 \u00e9t\u00e9 exploit\u00e9s par le pass\u00e9 en raison de failles non corrig\u00e9es dans la biblioth\u00e8que Log4j. En d\u00e9cembre de l’ann\u00e9e derni\u00e8re, un rapport sur une attaque men\u00e9e \u00e0 l’aide de cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 publi\u00e9.<\/p>\n\n\n\n

Les chercheurs d’AdvIntel ont not\u00e9 que les hackers ciblaient les syst\u00e8mes qui exploitaient les serveurs sur VMware VCenter. L’objectif de ces attaques \u00e9tait d’installer le ransomware Conti sur les appareils et d’acc\u00e9der aux utilisateurs et \u00e0 leurs appareils.<\/p>\n\n\n\n

En outre, VMware pr\u00e9voit de publier des correctifs de s\u00e9curit\u00e9<\/a><\/strong> pour divers produits. Les correctifs ont \u00e9t\u00e9 publi\u00e9s pour Horizon, VCenter et un large \u00e9ventail d’autres produits. Ils ont \u00e9t\u00e9 mis en \u0153uvre le mois dernier, ce qui pourrait avoir \u00e9t\u00e9 d\u00e9clench\u00e9 par Log4Shell.<\/p>\n\n\n\n

La plateforme a \u00e9galement invit\u00e9 les utilisateurs \u00e0 installer les correctifs si n\u00e9cessaire. La plateforme a \u00e9galement ajout\u00e9 que les clients pouvaient travailler sur d’autres solutions de fa\u00e7on temporaire pour \u00e9viter tout risque potentiel.<\/p>\n\n\n\n

En outre, le rapport du NHS fournit plusieurs conseils que les utilisateurs peuvent suivre pour r\u00e9duire le risque potentiel d’\u00eatre victime de l’exploitation de cette vuln\u00e9rabilit\u00e9. L’organisme a not\u00e9 que les organisations devaient \u00eatre attentives aux signes indiquant que leurs serveurs pourraient \u00eatre exploit\u00e9s par l’attaque.<\/p>\n\n\n\n

Le rapport indique qu’un \u00e9l\u00e9ment de preuve permettant de d\u00e9tecter si un syst\u00e8me a \u00e9t\u00e9 exploit\u00e9 est le \u00ab\u00a0ws_TomcatService.exe spawning abnormal processes\u00a0\u00bb. La d\u00e9tection pr\u00e9coce de telles vuln\u00e9rabilit\u00e9s<\/a><\/strong> pourrait permettre aux organisations de ne pas subir de dommages majeurs \u00e0 l’avenir.<\/p>\n\n\n\n

Les organisations doivent \u00e9galement \u00eatre attentives \u00e0 \u00ab\u00a0tout processus powershell.exe contenant VMBlastSG dans la ligne de commande\u00a0\u00bb. Cela pourrait \u00e9galement aider l’organisation \u00e0 d\u00e9couvrir une attaque potentielle sur ses serveurs et lui donner une approche proactive pour d\u00e9tecter et ma\u00eetriser l’attaque avant qu’elle ne se produise.<\/p>\n\n\n\n

Le rapport fait \u00e9galement \u00e9tat de \u00ab\u00a0modifications du fichier ‘…\/VMware\/VMwareView\/Server\/appblastgateway\/lib\/absg-worker.js’ – Ce fichier est g\u00e9n\u00e9ralement \u00e9cras\u00e9 lors des mises \u00e0 jour et n’est pas modifi\u00e9.<\/p>\n\n\n\n

Le NHS a veill\u00e9 \u00e0 renforcer la cybers\u00e9curit\u00e9 dans le secteur de la sant\u00e9. Ce secteur a \u00e9t\u00e9 confront\u00e9 \u00e0 une augmentation des cyberattaques, les hackers ayant acc\u00e8s aux donn\u00e9es sensibles des patients. Le nombre d’attaques contre des \u00e9tablissements de sant\u00e9 s’est particuli\u00e8rement intensifi\u00e9 pendant la pand\u00e9mie. Le NHS s’est donc engag\u00e9 \u00e0 prot\u00e9ger les donn\u00e9es sensibles et \u00e0 veiller \u00e0 ce que les organisations disposent des bons syst\u00e8mes pour lutter contre ces attaques malveillantes.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le National Health Service (NHS) britannique a publi\u00e9 un rapport sur les vuln\u00e9rabilit\u00e9s de Log4Shell dans les serveurs VMware Horizon. Le rapport note qu’un hacker exploite une faille dans ces serveurs non corrig\u00e9s, pr\u00e9cisant que celui-ci n’a pas \u00e9t\u00e9 identifi\u00e9. L’\u00e9quipe de s\u00e9curit\u00e9 num\u00e9rique du NHS a not\u00e9 que les attaquants \u00e9taient \u00e0 la recherche … Continue reading DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3694,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3866","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le National Health Service (NHS) britannique a publi\u00e9 un rapport sur les vuln\u00e9rabilit\u00e9s de Log4Shell dans les serveurs VMware Horizon. Le rapport note qu’un hacker exploite une faille dans ces serveurs non corrig\u00e9s, pr\u00e9cisant que celui-ci n’a pas \u00e9t\u00e9 identifi\u00e9. L’\u00e9quipe de s\u00e9curit\u00e9 num\u00e9rique du NHS a not\u00e9 que les attaquants \u00e9taient \u00e0 la recherche … Continue reading DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-01-10T10:53:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-11T10:58:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES\",\"datePublished\":\"2022-01-10T10:53:00+00:00\",\"dateModified\":\"2022-01-11T10:58:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/\"},\"wordCount\":931,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/10\\\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/\",\"name\":\"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/10\\\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg?fit=640%2C426&ssl=1\",\"datePublished\":\"2022-01-10T10:53:00+00:00\",\"dateModified\":\"2022-01-11T10:58:03+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/10\\\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/10\\\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES - Blog KoDDoS","og_description":"Le National Health Service (NHS) britannique a publi\u00e9 un rapport sur les vuln\u00e9rabilit\u00e9s de Log4Shell dans les serveurs VMware Horizon. Le rapport note qu’un hacker exploite une faille dans ces serveurs non corrig\u00e9s, pr\u00e9cisant que celui-ci n’a pas \u00e9t\u00e9 identifi\u00e9. L’\u00e9quipe de s\u00e9curit\u00e9 num\u00e9rique du NHS a not\u00e9 que les attaquants \u00e9taient \u00e0 la recherche … Continue reading DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-01-10T10:53:00+00:00","article_modified_time":"2022-01-11T10:58:03+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES","datePublished":"2022-01-10T10:53:00+00:00","dateModified":"2022-01-11T10:58:03+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/"},"wordCount":931,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/","name":"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg?fit=640%2C426&ssl=1","datePublished":"2022-01-10T10:53:00+00:00","dateModified":"2022-01-11T10:58:03+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-exploitent-une-faille-sur-les-serveurs-vmware-horizon-pour-lancer-des-attaques\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS EXPLOITENT UNE FAILLE SUR LES SERVEURS VMWARE HORIZON POUR LANCER DES ATTAQUES"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/10\/Researchers-Discover-Active-Exploits-On-The-Billquick-Billing-Server.jpg?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-10m","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3866","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3866"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3866\/revisions"}],"predecessor-version":[{"id":3867,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3866\/revisions\/3867"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3694"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}