Re: VMware : Une faille critique activement exploitée inquiète les experts
Publié par Wullfk le 30/09/2021 21:54:47
Citation :
Ben voilà finalement tu rejoins mon propos, VMware vCenter, destiné à des professionnels, c’est bien plus lucratif au demeurant de trouver et d'exploiter des failles sur ce produit que sur VirtualBox qui à ma connaissance n'est pas spécifiquement pour le monde professionnel, donc 41 failles répertoriées pour VirtualBox en 2021, pas vraiment lucratif pour ceux qui cherchent à les exploitées
Contrairement à cette faille critique dans VMware vCenter qui vu son utilisation à grande échelle dans le milieu professionnel inquiète fort logiquement bien plus les experts, car comme tout service ou produit payant les clients sont en droit d'avoir un retour positif sécuritairement parlant.
mais bon, c’est vrai que les deux soft ne jouent pas dans la même catégorie.
GillesD a écrit:
J'utilise tous les jours vCenter dans le cadre professionnel. Il fait tourner plus d'un millier de serveurs répartis sur plusieurs centaines de lames (des cartes mères montées dans des racks) et hébergés dans 2 datacenters distants de plusieurs kilomètres.
Je ne me permettrai pas de dire que c'est comparable à VMware Workstation ou VirtualBox qui s'exécutent sur un seul PC et qui font tourner une ou deux machines virtuelles en même temps.
Par contre je partage totalement ton avis sur le fait qu'aucun éditeur ne fournit des produits exempts de bugs.
En ce qui concerne les failles dans VirtualBox, il y en a comme dans d'autres outils. Certaines sont critiques, d'autres graves, d'autres encore anecdotiques.
Pour info tu trouveras ici un résumé des failles officiellement répertoriées (CVE) pour VirtualBox ces 10 dernières années :
https://www.cvedetails.com/product/204 ... tualbox.html?vendor_id=93
Il y a 41 failles répertoriées rien qu'en 2021, heureusement souvent de gravité modérée.
A titre de comparaison voici les failles de VMware Workstation :
https://www.cvedetails.com/product/436 ... tation.html?vendor_id=252
4 failles en 2021, une quinzaine en moyenne les années précédentes.
Ben voilà finalement tu rejoins mon propos, VMware vCenter, destiné à des professionnels, c’est bien plus lucratif au demeurant de trouver et d'exploiter des failles sur ce produit que sur VirtualBox qui à ma connaissance n'est pas spécifiquement pour le monde professionnel, donc 41 failles répertoriées pour VirtualBox en 2021, pas vraiment lucratif pour ceux qui cherchent à les exploitées
Contrairement à cette faille critique dans VMware vCenter qui vu son utilisation à grande échelle dans le milieu professionnel inquiète fort logiquement bien plus les experts, car comme tout service ou produit payant les clients sont en droit d'avoir un retour positif sécuritairement parlant.
mais bon, c’est vrai que les deux soft ne jouent pas dans la même catégorie.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17886&post_id=204634