VMware a corrigé une autre vulnérabilité critique signalée par Positive Technologies, une société russe de cybersécurité qui a été récemment sanctionnée par les États-Unis.

Positive Technologies est l’une des nombreuses entreprises technologiques russes sanctionnées en avril par les États-Unis pour avoir prétendument soutenu les agences de renseignement du Kremlin. La société a signalé de nombreuses vulnérabilités graves à de grands fournisseurs tels que Microsoft, Intel et VMware au cours des dernières années et a déclaré qu’elle prévoyait de continuer à le faire.

La dernière faille de sécurité signalée par Positive Technologies à VMware est CVE-2021-21984, une vulnérabilité critique d’exécution de code à distance affectant VMware vRealize Business for Cloud.

«Un acteur malveillant disposant d’un accès au réseau peut exploiter ce problème en provoquant l’exécution de code à distance non autorisée sur vRealize Business for Cloud Virtual Appliance», a déclaré le géant de la virtualisation dans un avis publié cette semaine.

Egor Dimitrenko, le chercheur Positive Technologies qui a signalé la faille à VMware, a déclaré SecurityWeek que le produit concerné est généralement utilisé au sein du réseau local d’une organisation, mais affirme que son entreprise a vu des cas où ces systèmes ont été configurés de manière à les rendre accessibles à partir d’Internet.

Le chercheur a déclaré qu’un attaquant non authentifié qui a accès au système ciblé ne nécessite aucun privilège ou accès spécial pour exploiter CVE-2021-21984.

Selon Dimitrenko, l’exploitation de la vulnérabilité «permet aux attaquants d’exécuter du code arbitraire dans le système, ce qui conduit à une compromission complète du serveur et permet à un criminel de lancer des attaques sur l’infrastructure de l’entreprise».

Dans une déclaration à SecurityWeek, Positive Technologies a déclaré qu’elle continuerait de signaler les vulnérabilités à des entreprises telles que VMware, malgré les récentes sanctions.

«Positive Technologies a passé près de deux décennies à se bâtir une excellente réputation dans ce domaine …