Un patch pour corriger des failles critiques dans Carbon Black de VMware

le 24/06/2021, par Dominique Filippone, Sécurité, 282 mots

Une vulnérabilité critique permettant de contourner l'authentification dans Carbon Black App Control a été comblée par VMware. Les utilisateurs de versions 8.0 et 8.1 peuvent corriger mais ceux des versions 8.5 et 8.6 doivent passer respectivement aux itérations 8.5.8 et 8.6.2.

Un patch pour corriger des failles critiques dans Carbon Black de VMware

Les mauvaises nouvelles s'enchainent chez VMware du côté de la sécurité produits. Moins d'un mois après la livraison en urgence de patchs pour vCenter Server, c'est cette fois au tour de Carbon Black de faire l'objet de correctifs critiques. Les vulnérabilités concernent précisément App Control, une solution conçue pour renforcer la sécurisation des systèmes informatiques des entreprises et les protéger contre des accès non autorisés. Et ce, dans le but d'empêcher tout risque d'intrusion et d'injection de code malveillant notamment.

Identifiée en tant que CVE-2021-21998 cette faille affecte les utilisateurs de versions 8.0 et 8.1 et aussi 8.5 et 8.6 du logiciel. Alors que les deux première peuvent directement être patchées, VMware indique que pour les utilisateurs des versions 8.5 et 8.6 il leur faut nécessairement migrer respectivement vers les 8.5.8 et 8.6.2. La vulnérabilité qui a été découverte permet de contourner l'authentification à Carbon Black App Control et est classée à un niveau de sévérité très élevé, avec un score CVSS de 9.4. « Les acteurs malveillants ayant accès au serveur de gestion AppC pourraient exploiter le bug pour obtenir des privilèges administrateurs sans avoir besoin de s'authentifier », a précisé VMware.

En plus de cette vulnérabilité, l'éditeur a été prévenu par les chercheurs Zeeshan Shaikh de NotSoSecure en collaboration avec Trend Micro Zero Day Initiative (ZDI) et Hou JingYi de Qihoo 360. Ces derniers ont en effet identifié la CVE-2021-21999, dont la technique d'exploit s'appuie sur un bug d'élévation des privilèges en local affectant VMware Tools, Remote Console pour Windows (VMRC) ainsi que App Volumes.

La directive NIS2 apporte plus de cybersécurité dans l'UE

Les premiers pas de la directive NIS2 ont été validés par l'Union européenne, mais il faudra patienter jusqu'en 2024 avant une transcription dans le droit de chaque Etat membre. La directive NIS 2 est sortie...

le 19/05/2022, par Dominique Filippone, 686 mots

Thales rachète S21sec et Excellium

Thales vient d'annoncer l'acquisition de deux sociétés spécialisées en cybersécurité : S21sec et Excellium auprès de Sonae Investment Management. La transaction est estimée à 120 millions d'euros. Coup double...

le 17/05/2022, par Jacques Cheminat, 365 mots

Intel dévoile le projet Amber pour l'informatique confidentielle

Lors du dernier événement Vision organisé la semaine passée au Texas, Intel a lancé une initiative de sécurité en tant que service dénommée Project Amber pour l'informatique confidentielle dans le cloud....

le 16/05/2022, par Shweta Sharma, CSO (adaptation Jean Elyan, 1126 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...