[Le Monde Informatique – 21/09/2007]
Alors que la virtualisation se glisse de plus en plus dans les systèmes d’information, une équipe de chercheurs IBM a mis la main sur une série de failles touchant de près ESX Server. Si VMWare, son éditeur, comblait dans la foulée cette série de douze trous dans une mise à jour livrée hier jeudi 20 septembre, cet épisode mettait en avant les quelques faiblesses d’une technologie très à la mode. Les trois failles, pointées du doigt par IBM et jugées critiques pour les utilisateurs d’ESX Server, frapperait le serveur DHCP (Dynamic Host Configuration Protocol) livré avec l’application. Ce logiciel, qui répartit les adresses IP entre les différentes machines virtuelles, pourrait ainsi servir à prendre la main à distance sur le serveur. Pour Tom Cross, chercheur à l’Internet Security Group d’IBM : « en prenant le contrôle de la machine, l’attaquant peut accéder à n’importe quelle machine virtuelle présente. » Un point gênant car les chercheurs – et les entreprises – utilisent souvent des machines virtuelles pour isoler certaines applications sensibles.

http://www.lemondeinformatique.fr/actualites/lire-les-bogues-de-vmware-soulignent-les-failles-de-la-virtualisation-24053.html