Parcourir ce sujet:
3 Utilisateur(s) anonyme(s)
|
|
VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Expert
 
Inscrit:
25/11/2012 18:37 De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés Post(s): 13598
 |
Seule une partie des Gratilogiens peut se sentir concernée :
https://www.zdnet.fr/actualites/vmware ... -les-experts-39929997.htm Semble très sérieux pour ceux qui utilisent cet outil de virtualisation ...
Contribution le : 29/09/2021 19:30
|
|
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés |
||
  |
|
|
|
|
Re: VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2962
|
Comme quoi ce n'est parce que les soft sont payants qu'ils sont les plus à l'abri, je dis ça par rapport à VirtualBox
Contribution le : 29/09/2021 22:27
|
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
|
|
|
|
|
Re: VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Régulier
 
Inscrit:
01/11/2007 09:06 Groupe:
Utilisateurs enregistrés Post(s): 51
|
On parle ici de VMware vCenter, pas VMware Workstation.
VMware vCenter est un hyperviseur natif (l'équivalent d'un OS complet avec un hyperviseur intégré). VirtualBox et VMware Workstation ne sont que des hyperviseurs hébergés par l'OS de la machine qui l'exécute. Ce sont de "simples" programmes comme Firefox ou LibreOffice par exemple. On n'est pas du tout dans le même niveau de complexité. Cela étant, pour ceux qui utilisent vCenter c'est une faille importante à combler.
Contribution le : 30/09/2021 08:31
|
|
|
|
|
|
|
|
Re: VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2962
|
Ma remarque, c’est juste par rapport à une "marque" qui propose du payant, par rapport à une autre qui est gratuite
exemple comme Microsoft Office vs LibreOffice
Contribution le : 30/09/2021 10:42
|
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
|
|
|
|
|
Re: VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Régulier
Inscrit:
01/11/2007 09:06 Groupe:
Utilisateurs enregistrés Post(s): 51
|
VirtualBox est édité par Oracle qui propose lui aussi du gratuit et du payant. Il ne diffère pas de VMware en cela.
Par ailleurs les produits gratuits (VirtualBox) et payants d'Oracle présentent régulièrement des failles de sécurité (comme ceux de leurs concurrents). Je ne vois pas de différence notable entre les éditeurs. Leurs produits, gratuits comme payants, ont été affectés par des failles importantes.
Contribution le : 30/09/2021 12:11
|
|
|
|
|
|
|
|
Re: VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2962
|
Citation :
Je maintiens tout de même ce que j'ai dit, d'autant plus qu'il s'agit de virtualisation donc même catégorie de produit hormis le fait qu'il s'agisse de VMware vCenter, et pas de VMware Workstation. Alors oui Oracle fait aussi des produits payant, je ne suis pas si neueneu que ça, mais y a tout de même moins d'éco et de remonté de faille dans VirtualBox, pour une simple raison c'est qu'ils sont à mon avis beaucoup plus réactif dans la sortie de correctif, même si s'est du gratuit. Je l'ai déjà dit dans d'autres sujets, aucune marque de soft, de produits, quelque ils soient ne sont à l'abri de failles, la perfection, l'inviolabilité, la sécurité à 100% c'est une utopie, ça n'existe pas, par contre certains softs, marques, sont plus ciblé que d'autre heu juste pour mon info perso, c’est quoi le nom de la version payante de VirtualBox ?
Contribution le : 30/09/2021 16:14
|
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
|
|
|
|
|
Re: VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Régulier
Inscrit:
01/11/2007 09:06 Groupe:
Utilisateurs enregistrés Post(s): 51
|
J'utilise tous les jours vCenter dans le cadre professionnel. Il fait tourner plus d'un millier de serveurs répartis sur plusieurs centaines de lames (des cartes mères montées dans des racks) et hébergés dans 2 datacenters distants de plusieurs kilomètres.
Je ne me permettrai pas de dire que c'est comparable à VMware Workstation ou VirtualBox qui s'exécutent sur un seul PC et qui font tourner une ou deux machines virtuelles en même temps. Par contre je partage totalement ton avis sur le fait qu'aucun éditeur ne fournit des produits exempts de bugs. En ce qui concerne les failles dans VirtualBox, il y en a comme dans d'autres outils. Certaines sont critiques, d'autres graves, d'autres encore anecdotiques. Pour info tu trouveras ici un résumé des failles officiellement répertoriées (CVE) pour VirtualBox ces 10 dernières années : https://www.cvedetails.com/product/204 ... tualbox.html?vendor_id=93 Il y a 41 failles répertoriées rien qu'en 2021, heureusement souvent de gravité modérée. A titre de comparaison voici les failles de VMware Workstation : https://www.cvedetails.com/product/436 ... tation.html?vendor_id=252 4 failles en 2021, une quinzaine en moyenne les années précédentes.
Contribution le : 30/09/2021 19:00
|
|
|
|
|
|
|
|
Re: VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2962
|
Citation :
Ben voilà finalement tu rejoins mon propos, VMware vCenter, destiné à des professionnels, c’est bien plus lucratif au demeurant de trouver et d'exploiter des failles sur ce produit que sur VirtualBox qui à ma connaissance n'est pas spécifiquement pour le monde professionnel, donc 41 failles répertoriées pour VirtualBox en 2021, pas vraiment lucratif pour ceux qui cherchent à les exploitées Contrairement à cette faille critique dans VMware vCenter qui vu son utilisation à grande échelle dans le milieu professionnel inquiète fort logiquement bien plus les experts, car comme tout service ou produit payant les clients sont en droit d'avoir un retour positif sécuritairement parlant. mais bon, c’est vrai que les deux soft ne jouent pas dans la même catégorie.
Contribution le : 30/09/2021 21:54
|
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
|
|
|
|
|
Re: VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Expert
Inscrit:
06/09/2017 10:02 De China
Groupe:
Utilisateurs enregistrés Post(s): 1383
|
v 17.5.2: Workstation Pro & Fusion Pro Go Free
Product Support Notices Workstation Pro and Fusion Pro are now available free for personal use. By default, each product is licensed only for Personal Use. A license key for personal use is no longer required.
Contribution le : 14/05 19:54:32
|
|
|
|
|
|
|
|
Re: VMware : Une faille critique activement exploitée inquiète les experts |
|
|---|---|---|
|
Modérateur
Inscrit:
19/11/2005 17:01 De Europe
Groupe:
Moderateurs Utilisateurs enregistrés Post(s): 2819
|
Citation :
jasonliu777 a écrit: Tu as vu ça où ? Parce que sur le site ce n'est pas ce qui est écrit: https://www.vmware.com/products/workst ... -pro-evaluation_html.html Citation : Workstation 17 Pro 30 jours d'essai gratuit et après il faut passer à la caisse!
Contribution le : 14/05 21:01:21
|
|
|
|
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.