Le code source de VMware ESX publié, mises à jour recommandées

VMware avertit ses utilisateurs sur la publication d'une partie du code source de l'hyperviseur ESX datant de 2004. Le kernel évoluant peu sur ce type de service, de l'aveu même de l'éditeur, il invite les utilisateurs à mettre à jour leur client.

Dans une note publiée ce week-end, Iain Mulholland, le responsable de la sécurité chez VMware indique qu'un code datant de 2004 de l'hyperviseur ESX a été publié sur Internet. Bien qu'il n'indique pas le risque que peuvent encourir les utilisateurs, ils les invitent à mettre à jour rapidement leur solution.

Le responsable ajoute qu'il est « probable que d'autres fichiers connexes soient publiés dans le futur. Nous prenons la sécurité de nos clients au sérieux et nous avons engagé une enquête approfondie. En ce sens, VMware encourage donc fortement à appliquer les dernières mises à jour et correctifs de sécurité mis à disposition ».

Ce n'est en effet pas la première fois qu'une telle fuite est constatée chez VMware. Plus tôt dans l'année, un pirate avait déjà dévoilé une partie du code de l'hyperviseur. L'éditeur tient à préciser que cette deuxième publication est donc une conséquence directe des évènements survenus plus tôt dans l'année.

VMware s'attend à de nouvelles publications dans les mois à venir et invite donc l'ensemble de ses utilisateurs à s'informer de la situation.