Les hyperviseurs sont censés fournir une couche d’isolation inviolable entre les machines virtuelles et le matériel. Mais hier, le poids lourd des hyperviseurs VMware de Broadcom a révélé que ses hyperviseurs ne sont pas tout à fait aussi inviolables qu’il pourrait le souhaiter. Dans un avis de sécurité, l’unité commerciale de Broadcom a averti de quatre failles. Les deux plus graves – CVE-2024-22252 et 22253 – sont notées 9,3/10 sur les hyperviseurs de bureau Workstation et Fusion de VMware et 8,4 sur l’hyperviseur de serveur ESXi. Ces failles ont obtenu ces notes car elles permettent à un acteur malveillant disposant de privilèges d’administration locaux sur une machine virtuelle d’exploiter ce problème pour exécuter du code en dehors de l’invité. Sur Workstation et Fusion, ce code s’exécutera sur le PC ou le Mac hôte. Sous ESXi, il s’exécutera dans le processus VMX qui encapsule chaque invité VM. Dans une FAQ, VMware a classé les deux failles comme un changement d’urgence, tel que défini par la bibliothèque d’infrastructures informatiques.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
