{"id":4096,"date":"2022-04-16T09:55:00","date_gmt":"2022-04-16T07:55:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4096"},"modified":"2022-04-16T20:03:44","modified_gmt":"2022-04-16T18:03:44","slug":"le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/","title":{"rendered":"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE"},"content":{"rendered":"\n

Un r\u00e9cent rapport de renseignement sur les menaces a montr\u00e9 qu’il existe une activit\u00e9 de menace en cours li\u00e9e \u00e0 la vuln\u00e9rabilit\u00e9 de VMware Workspace One, qui comprend une op\u00e9ration de minage de crypto-monnaie<\/a><\/strong>. Le rapport a r\u00e9v\u00e9l\u00e9 que la vuln\u00e9rabilit\u00e9 critique est en cours d’exploitation active sur le Workspace de VMware.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9, baptis\u00e9e CVE-2022-22954, est un bug SSTI (Server-Side Template Injection) qui permet l’ex\u00e9cution de code \u00e0 distance. Les chercheurs en s\u00e9curit\u00e9 ont not\u00e9 que le bogue affecte l’acc\u00e8s de Workspace One ainsi qu’une partie de sa suite de gestion informatique. La vuln\u00e9rabilit\u00e9, ainsi que sept autres vuln\u00e9rabilit\u00e9s, ont \u00e9t\u00e9 corrig\u00e9es le 6 avril, la plupart d’entre elles \u00e9tant connues pour \u00eatre des vuln\u00e9rabilit\u00e9s graves ou critiques. Toutefois, les utilisateurs qui n’ont pas appliqu\u00e9 le correctif sont toujours vuln\u00e9rables. En outre, des solutions de contournement sont \u00e9galement disponibles.<\/p>\n\n\n\n

Le bug peut permettre \u00e0 un attaquant de lancer des attaques de code \u00e0 distance<\/strong><\/p>\n\n\n\n

La soci\u00e9t\u00e9 VMWare, sp\u00e9cialis\u00e9e dans les technologies de cloud computing et de virtualisation, a d\u00e9clar\u00e9<\/a> <\/strong>avoir r\u00e9solu la faille de s\u00e9curit\u00e9 critique dans le produit Cloud Director. Le fournisseur a averti que si les utilisateurs n’appliquaient pas le correctif, la faille pourrait \u00eatre exploit\u00e9e par des acteurs malveillants pour lancer des attaques par ex\u00e9cution de code \u00e0 distance.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 a re\u00e7u un score CVSS de 9,1 sur un maximum de 10, ce qui montre qu’il s’agit d’une vuln\u00e9rabilit\u00e9 tr\u00e8s critique. VMware a d\u00e9clar\u00e9 que le chercheur en s\u00e9curit\u00e9 Jari J\u00e4\u00e4skel\u00e4 a d\u00e9couvert et signal\u00e9 la faille avant qu’un correctif ne soit d\u00e9velopp\u00e9.<\/p>\n\n\n\n

VMware Cloud Director est utilis\u00e9 par plusieurs fournisseurs de clouds populaires pour exploiter et g\u00e9rer leur infrastructure de cloud. Il est \u00e9galement utilis\u00e9 pour obtenir une visibilit\u00e9 sur les centres de donn\u00e9es \u00e0 travers les pays et les sites. Une fois que la vuln\u00e9rabilit\u00e9 est exploit\u00e9e<\/a><\/strong>, elle donne aux acteurs de menaces la possibilit\u00e9 d’acc\u00e9der \u00e0 des donn\u00e9es sensibles et \u00e9ventuellement de prendre le contr\u00f4le des clouds priv\u00e9s au sein d’une infrastructure enti\u00e8re.<\/p>\n\n\n\n

Les sept autres vuln\u00e9rabilit\u00e9s corrig\u00e9es \u00e0 cette occasion sont les suivantes : CVE-2022-22961, CVE-2022-22960, CVE-2022-22959, CVE-2022-22958, CVE-2022-22957, CVE-2022-22955 et CVE-2022-22956. VMware a expliqu\u00e9 les d\u00e9tails complets des vuln\u00e9rabilit\u00e9s ci-dessus dans son avis de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Le bug CVE-2022-22954 est diff\u00e9rent des autres vuln\u00e9rabilit\u00e9s critiques<\/strong><\/p>\n\n\n\n

VMware a \u00e9galement mis \u00e0 jour son avis pour r\u00e9v\u00e9ler pourquoi la vuln\u00e9rabilit\u00e9 est diff\u00e9rente des autres bogues critiques. Selon VMware, le bug a d\u00e9j\u00e0 \u00e9t\u00e9 exploit\u00e9 dans la nature. Dans le m\u00eame ordre d’id\u00e9es, certains chercheurs ont publi\u00e9, en d\u00e9but de semaine, des preuves de concept (POC) de l’exploitation sur Twitter. L’un de ces POC contient suffisamment de d\u00e9tails sur le bug sur GitHub.<\/p>\n\n\n\n

En outre, les fournisseurs de renseignements sur les menaces ont d\u00e9couvert l’activit\u00e9 des acteurs de la menace qui tentaient d’exploiter la vuln\u00e9rabilit\u00e9. Parmi ces chercheurs figurent le c\u00e9l\u00e8bre chercheur en menaces Danial Card, GreyNoise Intelligence et Bad Packets.<\/p>\n\n\n\n

Le jour m\u00eame o\u00f9 VMware a confirm\u00e9 l’exploit, Card a tweet\u00e9 que des mineurs de crypto-monnaie \u00e9taient \u00e9galement d\u00e9ploy\u00e9s et qu’il fallait s’attendre \u00e0 un ransomware sous peu.<\/p>\n\n\n\n

VMware a \u00e9galement fourni une charge de travail pour le bug CVE-2022-22954. Mais le fournisseur a d\u00e9clar\u00e9 que les vuln\u00e9rabilit\u00e9s ne peuvent \u00eatre supprim\u00e9es que si elles sont corrig\u00e9es. Le fournisseur affirme que c’est la seule fa\u00e7on de les supprimer.<\/p>\n\n\n\n

Les solutions de contournement peuvent ne pas supprimer la vuln\u00e9rabilit\u00e9<\/strong><\/p>\n\n\n\n

VMware indique que m\u00eame si les solutions de contournement peuvent sembler pratiques, elles ne suppriment pas les bogues. Elles peuvent m\u00eame entra\u00eener d’autres probl\u00e8mes qu’un correctif ne peut pas r\u00e9soudre. C’est la raison pour laquelle une solution de contournement n’est pas conseill\u00e9e dans cette situation et pour ce type de vuln\u00e9rabilit\u00e9<\/a><\/strong>.<\/p>\n\n\n\n

Tout en fournissant sa recommandation, VMware a d\u00e9clar\u00e9 que l’application d’un correctif est toujours la m\u00e9thode la plus fiable et la plus simple pour r\u00e9soudre le probl\u00e8me de fa\u00e7on permanente. Le seul probl\u00e8me ici est le fait que les utilisateurs qui n’appliquent pas les correctifs seront toujours vuln\u00e9rables \u00e0 la faille. Cependant, s’ils appliquent le correctif imm\u00e9diatement, toute action de menace n’aura plus d’impact significatif.<\/p>\n\n\n\n

L’exploitation de la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 observ\u00e9e dans la nature<\/strong><\/p>\n\n\n\n

Un porte-parole de VMware a d\u00e9clar\u00e9 que l’\u00e9diteur a mis \u00e0 jour son avis de s\u00e9curit\u00e9 du 6 mars, confirmant que l’exploitation de la vuln\u00e9rabilit\u00e9 a d\u00e9j\u00e0 eu lieu dans la nature. Au moment de la d\u00e9couverte du bug, il y avait peu d’informations sugg\u00e9rant qu’il avait \u00e9t\u00e9 exploit\u00e9. Mais apr\u00e8s avoir effectu\u00e9 des recherches plus approfondies sur la CVE-2022-22954, le porte-parole a d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 avait \u00e9t\u00e9 exploit\u00e9e. Le porte-parole a averti que l’exploitation est en cours, et a sugg\u00e9r\u00e9 aux utilisateurs d’appliquer le correctif d\u00e8s que possible pour \u00e9viter d’\u00eatre victime.<\/p>\n\n\n\n

Le porte-parole a \u00e9galement r\u00e9it\u00e9r\u00e9 que, bien qu’une solution de contournement ait \u00e9t\u00e9 fournie dans l’avis, la meilleure fa\u00e7on de rester en s\u00e9curit\u00e9 est d’appliquer le correctif d\u00e8s que possible.<\/p>\n\n\n\n

\u00ab\u00a0VMware encourage ses clients \u00e0 …. \u00e0 appliquer les derni\u00e8res mises \u00e0 jour des produits pour leur environnement\u00a0\u00bb, a not\u00e9 le porte-parole. Les correctifs sont apparus moins de 24 heures apr\u00e8s l’exploitation d’une autre vuln\u00e9rabilit\u00e9 critique r\u00e9cemment corrig\u00e9e.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un r\u00e9cent rapport de renseignement sur les menaces a montr\u00e9 qu’il existe une activit\u00e9 de menace en cours li\u00e9e \u00e0 la vuln\u00e9rabilit\u00e9 de VMware Workspace One, qui comprend une op\u00e9ration de minage de crypto-monnaie. Le rapport a r\u00e9v\u00e9l\u00e9 que la vuln\u00e9rabilit\u00e9 critique est en cours d’exploitation active sur le Workspace de VMware. La vuln\u00e9rabilit\u00e9, baptis\u00e9e … Continue reading LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3349,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4096","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Un r\u00e9cent rapport de renseignement sur les menaces a montr\u00e9 qu’il existe une activit\u00e9 de menace en cours li\u00e9e \u00e0 la vuln\u00e9rabilit\u00e9 de VMware Workspace One, qui comprend une op\u00e9ration de minage de crypto-monnaie. Le rapport a r\u00e9v\u00e9l\u00e9 que la vuln\u00e9rabilit\u00e9 critique est en cours d’exploitation active sur le Workspace de VMware. La vuln\u00e9rabilit\u00e9, baptis\u00e9e … Continue reading LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-04-16T07:55:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-04-16T18:03:44+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE\",\"datePublished\":\"2022-04-16T07:55:00+00:00\",\"dateModified\":\"2022-04-16T18:03:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/\"},\"wordCount\":1009,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/\",\"name\":\"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1\",\"datePublished\":\"2022-04-16T07:55:00+00:00\",\"dateModified\":\"2022-04-16T18:03:44+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/06\\\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/","og_locale":"fr_FR","og_type":"article","og_title":"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE - Blog KoDDoS","og_description":"Un r\u00e9cent rapport de renseignement sur les menaces a montr\u00e9 qu’il existe une activit\u00e9 de menace en cours li\u00e9e \u00e0 la vuln\u00e9rabilit\u00e9 de VMware Workspace One, qui comprend une op\u00e9ration de minage de crypto-monnaie. Le rapport a r\u00e9v\u00e9l\u00e9 que la vuln\u00e9rabilit\u00e9 critique est en cours d’exploitation active sur le Workspace de VMware. La vuln\u00e9rabilit\u00e9, baptis\u00e9e … Continue reading LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE","og_url":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-04-16T07:55:00+00:00","article_modified_time":"2022-04-16T18:03:44+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE","datePublished":"2022-04-16T07:55:00+00:00","dateModified":"2022-04-16T18:03:44+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/"},"wordCount":1009,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/","url":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/","name":"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","datePublished":"2022-04-16T07:55:00+00:00","dateModified":"2022-04-16T18:03:44+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/le-bug-critique-dans-vmware-pourrait-permettre-aux-hackers-de-lancer-des-attaques-a-distance\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LE BUG CRITIQUE DANS VMWARE POURRAIT PERMETTRE AUX HACKERS DE LANCER DES ATTAQUES \u00c0 DISTANCE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/06\/SolarWinds-Threat-Group-Linked-With-Attacks-On-Microsofts-Customer-Support.jpg?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-144","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4096"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4096\/revisions"}],"predecessor-version":[{"id":4097,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4096\/revisions\/4097"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3349"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}