Dell corrige faille critique exploitée par hackers chinois
TL;DR
Dell a corrigé une faille dans RecoverPoint for Virtual Machines exploitée par des hackers chinois depuis mi-2024.
Lead
Dell a corrigé une faille critique dans le logiciel RecoverPoint for Virtual Machines après avoir identifié que des hackers liés à la Chine exploitaient cette vulnérabilité depuis mi-2024. Le problème concernait des identifiants codés en dur dans le système, permettant un accès non autorisé, des déplacements latéraux dans les réseaux d'entreprise et l'installation de malwares dans des environnements virtualisés.
Section de développement
RecoverPoint for Virtual Machines est une solution Dell pour la protection et la récupération des données dans les environnements de machines virtuelles. La faille provenait de la présence d'identifiants intégrés (hard-coded), c'est-à-dire des mots de passe fixes dans le code du logiciel. Ces identifiants facilitaient l'accès administratif aux attaquants, même sur des systèmes à jour et protégés par d'autres moyens.
Selon des experts en cybersécurité, l'utilisation de ces identifiants a permis à des groupes de hackers associés au gouvernement chinois d'obtenir un accès persistant aux serveurs d'entreprise, se déplaçant entre machines virtuelles sans être détectés. Ils pouvaient installer des malwares avancés et garder le contrôle des systèmes pendant de longues périodes, augmentant le risque de vol d'informations stratégiques et d'interruption des opérations critiques.
Dell a été alertée de la faille suite à des enquêtes sur des incidents de sécurité dans des entreprises des secteurs financier et des infrastructures. La vulnérabilité a été jugée de haut risque, car elle affecte des environnements nécessitant une haute disponibilité et résilience, comme les bases de données, les systèmes de santé et les fournisseurs de cloud computing.
Dans un communiqué, Dell a annoncé avoir publié une mise à jour de sécurité pour supprimer les identifiants codés en dur, recommandant une mise à jour immédiate de RecoverPoint for Virtual Machines. L'entreprise n'a pas précisé le nombre exact de clients affectés, mais a réaffirmé son engagement en matière de sécurité : « Nous travaillons avec nos clients et partenaires pour garantir la protection de tous les systèmes ».
Développements et perspectives
Cet épisode souligne l'importance d'éliminer les pratiques non sécurisées comme l'utilisation d'identifiants codés en dur dans les logiciels d'entreprise. L'attaque, attribuée à des hackers liés à la Chine, illustre comment ce type de vulnérabilité est exploité par des acteurs étatiques pour l'espionnage et la sabotage numérique.
Les entreprises utilisant RecoverPoint for Virtual Machines doivent prioriser l'application des patchs et revoir leurs politiques de sécurité internes, en surveillant les accès non autorisés et les signes de compromission. Les experts recommandent des audits réguliers pour détecter les identifiants intégrés et autres failles similaires dans les systèmes critiques.
Ce cas rappelle que même de grands fournisseurs comme Dell peuvent être des points d'entrée pour des attaques sophistiquées lorsque les pratiques de développement non sécurisées ne sont pas corrigées.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
