Une faille critique dans l’hyperviseur VMware ESXi est exploitée dans la nature par des groupes de logiciels de rançon, selon des recherches de Microsoft, moins d’une semaine après que VMWare a publié un correctif pour résoudre le problème. La vulnérabilité, découverte par des chercheurs de Microsoft, a été introduite avec la sortie d’un nouveau correctif ESXi 8.0 U3. Après avoir été informée, la société mère de VMware, Broadcom, a publié un avis reconnaissant le bogue. CVE-2024-37085, désigné comme un 6.8 sur le CVSS, est une vulnérabilité de contournement de l’authentification qui, si elle est exploitée avec succès, permettrait à un attaquant d’obtenir des autorisations administratives complètes sur les hyperviseurs ESXi joints à un domaine, a averti Microsoft. « Un acteur malveillant disposant de permissions Active Directory (AD) suffisantes peut obtenir un accès complet à un hôte ESXi qui avait été précédemment configuré pour utiliser AD pour la gestion des utilisateurs en recréant le groupe AD configuré (‘ESX Admins’ par défaut) après sa suppression de l’AD », a expliqué l’avis de Broadcom. Avec un accès administratif complet aux hyperviseurs ESXi, le pirate informatique pourrait alors crypter le système de fichiers de l’hyperviseur, inhibant ainsi la fonctionnalité de tous les serveurs hébergés.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.