Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





VMware : Une faille critique activement exploitée inquiète les experts
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Seule une partie des Gratilogiens peut se sentir concernée :

https://www.zdnet.fr/actualites/vmware ... -les-experts-39929997.htm

Semble très sérieux pour ceux qui utilisent cet outil de virtualisation ...

Contribution le : 29/09/2021 19:30
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: VMware : Une faille critique activement exploitée inquiète les experts
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Comme quoi ce n'est parce que les soft sont payants qu'ils sont les plus à l'abri, je dis ça par rapport à VirtualBox

Contribution le : 29/09/2021 22:27
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: VMware : Une faille critique activement exploitée inquiète les experts
Régulier
Inscrit:
01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
Hors Ligne
On parle ici de VMware vCenter, pas VMware Workstation.

VMware vCenter est un hyperviseur natif (l'équivalent d'un OS complet avec un hyperviseur intégré).
VirtualBox et VMware Workstation ne sont que des hyperviseurs hébergés par l'OS de la machine qui l'exécute. Ce sont de "simples" programmes comme Firefox ou LibreOffice par exemple.
On n'est pas du tout dans le même niveau de complexité.

Cela étant, pour ceux qui utilisent vCenter c'est une faille importante à combler.

Contribution le : 30/09/2021 08:31
Créer un fichier PDF de la contribution Imprimer


Re: VMware : Une faille critique activement exploitée inquiète les experts
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Ma remarque, c’est juste par rapport à une "marque" qui propose du payant, par rapport à une autre qui est gratuite

exemple comme Microsoft Office vs LibreOffice

Contribution le : 30/09/2021 10:42
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: VMware : Une faille critique activement exploitée inquiète les experts
Régulier
Inscrit:
01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
Hors Ligne
VirtualBox est édité par Oracle qui propose lui aussi du gratuit et du payant. Il ne diffère pas de VMware en cela.

Par ailleurs les produits gratuits (VirtualBox) et payants d'Oracle présentent régulièrement des failles de sécurité (comme ceux de leurs concurrents).

Je ne vois pas de différence notable entre les éditeurs. Leurs produits, gratuits comme payants, ont été affectés par des failles importantes.

Contribution le : 30/09/2021 12:11
Créer un fichier PDF de la contribution Imprimer


Re: VMware : Une faille critique activement exploitée inquiète les experts
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :

GillesD a écrit:
VirtualBox est édité par Oracle qui propose lui aussi du gratuit et du payant. Il ne diffère pas de VMware en cela.

Par ailleurs les produits gratuits (VirtualBox) et payants d'Oracle présentent régulièrement des failles de sécurité (comme ceux de leurs concurrents).

Je ne vois pas de différence notable entre les éditeurs. Leurs produits, gratuits comme payants, ont été affectés par des failles importantes.

Je maintiens tout de même ce que j'ai dit, d'autant plus qu'il s'agit de virtualisation donc même catégorie de produit hormis le fait qu'il s'agisse de VMware vCenter, et pas de VMware Workstation.

Alors oui Oracle fait aussi des produits payant, je ne suis pas si neueneu que ça, mais y a tout de même moins d'éco et de remonté de faille dans VirtualBox, pour une simple raison c'est qu'ils sont à mon avis beaucoup plus réactif dans la sortie de correctif, même si s'est du gratuit.
Je l'ai déjà dit dans d'autres sujets, aucune marque de soft, de produits, quelque ils soient ne sont à l'abri de failles, la perfection, l'inviolabilité, la sécurité à 100% c'est une utopie, ça n'existe pas, par contre certains softs, marques, sont plus ciblé que d'autre

heu juste pour mon info perso, c’est quoi le nom de la version payante de VirtualBox ?

Contribution le : 30/09/2021 16:14
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: VMware : Une faille critique activement exploitée inquiète les experts
Régulier
Inscrit:
01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
Hors Ligne
J'utilise tous les jours vCenter dans le cadre professionnel. Il fait tourner plus d'un millier de serveurs répartis sur plusieurs centaines de lames (des cartes mères montées dans des racks) et hébergés dans 2 datacenters distants de plusieurs kilomètres.

Je ne me permettrai pas de dire que c'est comparable à VMware Workstation ou VirtualBox qui s'exécutent sur un seul PC et qui font tourner une ou deux machines virtuelles en même temps.

Par contre je partage totalement ton avis sur le fait qu'aucun éditeur ne fournit des produits exempts de bugs.

En ce qui concerne les failles dans VirtualBox, il y en a comme dans d'autres outils. Certaines sont critiques, d'autres graves, d'autres encore anecdotiques.

Pour info tu trouveras ici un résumé des failles officiellement répertoriées (CVE) pour VirtualBox ces 10 dernières années :
https://www.cvedetails.com/product/204 ... tualbox.html?vendor_id=93

Il y a 41 failles répertoriées rien qu'en 2021, heureusement souvent de gravité modérée.

A titre de comparaison voici les failles de VMware Workstation :
https://www.cvedetails.com/product/436 ... tation.html?vendor_id=252

4 failles en 2021, une quinzaine en moyenne les années précédentes.

Contribution le : 30/09/2021 19:00
Créer un fichier PDF de la contribution Imprimer


Re: VMware : Une faille critique activement exploitée inquiète les experts
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :

GillesD a écrit:
J'utilise tous les jours vCenter dans le cadre professionnel. Il fait tourner plus d'un millier de serveurs répartis sur plusieurs centaines de lames (des cartes mères montées dans des racks) et hébergés dans 2 datacenters distants de plusieurs kilomètres.

Je ne me permettrai pas de dire que c'est comparable à VMware Workstation ou VirtualBox qui s'exécutent sur un seul PC et qui font tourner une ou deux machines virtuelles en même temps.

Par contre je partage totalement ton avis sur le fait qu'aucun éditeur ne fournit des produits exempts de bugs.

En ce qui concerne les failles dans VirtualBox, il y en a comme dans d'autres outils. Certaines sont critiques, d'autres graves, d'autres encore anecdotiques.

Pour info tu trouveras ici un résumé des failles officiellement répertoriées (CVE) pour VirtualBox ces 10 dernières années :
https://www.cvedetails.com/product/204 ... tualbox.html?vendor_id=93

Il y a 41 failles répertoriées rien qu'en 2021, heureusement souvent de gravité modérée.

A titre de comparaison voici les failles de VMware Workstation :
https://www.cvedetails.com/product/436 ... tation.html?vendor_id=252

4 failles en 2021, une quinzaine en moyenne les années précédentes.

Ben voilà finalement tu rejoins mon propos, VMware vCenter, destiné à des professionnels, c’est bien plus lucratif au demeurant de trouver et d'exploiter des failles sur ce produit que sur VirtualBox qui à ma connaissance n'est pas spécifiquement pour le monde professionnel, donc 41 failles répertoriées pour VirtualBox en 2021, pas vraiment lucratif pour ceux qui cherchent à les exploitées

Contrairement à cette faille critique dans VMware vCenter qui vu son utilisation à grande échelle dans le milieu professionnel inquiète fort logiquement bien plus les experts, car comme tout service ou produit payant les clients sont en droit d'avoir un retour positif sécuritairement parlant.

mais bon, c’est vrai que les deux soft ne jouent pas dans la même catégorie.

Contribution le : 30/09/2021 21:54
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]