Les temps sont durs ! Et oui, les grandes années ou notre belle institution avait un budget IT plus adapté à notre impérieuse nécessité de servir au mieux nos utilisateurs ne sont qu’un lointain souvenir. Le COVID, les enjeux d’économie à tout prix et les logiques d’efficience – rognotudju, comme j’aime ce mot – ont eu raison d’une direction des services numériques éclairée et centrée sur le service, désormais nous ne sommes plus, à nouveau, qu’un centre de coût :( … Ceci dit, ce contexte pousse à se ré-inventer et envisager des solutions différentes, plus légères (financièrement ^^) mais malgré tout pertinentes. L’heure de chercher des éventuelles alternatives/compléments à vSphere ?
Étiquette : hypervisor
VMSA-2018-0027, un patch critique pour les hyperviseurs VMware
Il y a quelques jours (le 31 Octobre), la société Chaitin Tech, spécialisée dans la sécurité, a annoncé qu’un de ses employés avait réussi à obtenir un accès au shell d’un ESXi en mode root depuis une VM hébergée sur celui-ci. Au delà de la performance technique, assez exceptionnelle il faut bien le dire (je n’ai pas de souvenir récent qu’il y ait déjà eu un tel exploit de découvert), cela signifiait pour nous tous un risque non négligeable de hacking pour nos hyperviseurs hébergeant des VMs exposées au 4 vents.