Des bugs critiques dans du software de backup de VMware et d’EMC

© Getty Images/iStockphoto
Els Bellens

Trois nouvelles failles découvertes dans des logiciels de sauvegarde et de restauration d’EMC et de VMware permettraient à d’éventuels agresseurs d’atteindre l’accès-racine de serveurs.

Parmi la masse d’infos relatives aux brèches Meltdown et Spectre en circulation, il semble que des produits de Dell EMC et de VMware soient également aux prises avec des bugs critiques.

Trois nouvelles failles dans des logiciels de backup et de restauration d’EMC et de VMware permettraient à d’éventuels hackers d’atteindre l’accès-racine des serveurs. Avec ces droits d’accès, un agresseur pourrait accéder aux sauvegardes sur un serveur, puiser des images de machines virtuelles et mettre la main sur des données se trouvant dans les backups. Il lui serait aussi possible d’injecter des fichiers nuisibles dans le système.

Pour exploiter ces failles, il faut un accès au réseau dans lequel se trouvent les serveurs. Par conséquent aussi longtemps que les backups ne peuvent être invoqués à partir d’internet, les entreprises devraient être correctement protégées. Les bugs peuvent cependant être abusés par des agresseurs qui ont déjà eu accès au réseau par d’autres moyens.

Il s’agit en l’occurrence de failles dans EMC Avamar, EMC NetWorker, EMC Integrate Data Protection Appliance et vSphere Data Protectoin. Les problèmes ne peuvent être résolus qu’au moyen de mises à niveau.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire