L’année 2018 serait-elle celle de tous les risques en matière de cybersécurité ? Alors que les révélations de l’existence de failles critiques dans certains processeurs de plusieurs fondeurs, dont Intel, n’en finissent pas de provoquer des remous dans la communauté IT, des chercheurs du fournisseur de services de cybersécurité Digital Defense viennent de découvrir des failles de sécurité dans différents produits de protection des données de Dell EMC (Dell EMC Data Protection Suite Family), permettant ainsi aux hackers de modifier le fichier de configuration et de prendre le contrôle des systèmes affectés. Les solutions Avamar Server, NetWorker Virtual Edition et Integrated Data Protection Appliance du fabricant texan contiennent en effet le composant Avamar Installation Manager affecté par trois vulnérabilités : un bug dans SecurityService permettant le contournement de l’authentification et deux fautes d’accès aux fichiers arbitraires dans UserInputService.
Dans un communiqué daté du 5 janvier, Digital Defense indique que le constructeur texan a pris le problème à bras le corps et publié des correctifs de sécurité permettant de corriger lesdites vulnérabilités. Ces correctifs sont disponibles via le lien ESA-2018-001. Par ailleurs, la solution Frontline Vulnerability Manager de Digital Defense permet de déceler la présence ou non des failles de sécurité. « Dell EMC a été extrêmement rapide et diligent pour corriger les vulnérabilités. En travaillant avec l’équipe d’ingénieurs de Digital Defense, Dell EMC a identifié d’autres versions du produit impactées et a collaboré afin de les résoudre et de vérifier les correctifs apportés », explique dans le document le vice-président de Digital Defense en charge de l’ingénierie, Mike Cotton.