L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a déclaré dans un avis que les pirates avaient réussi à inverser les récentes mises à jour apportées aux produits VMWare et utilisaient ces connaissances pour cibler les anciennes versions et pirater les dispositifs non corrigés.
Les produits concernés sont VMware Workspace ONE Access, qui est censé fournir un accès unique à divers services numériques, et VMware vRealize Automation, qui aide à gérer et à automatiser les processus informatiques complexes.
Le CISA a déclaré que tout dispositif VMWare non corrigé encore accessible depuis l'Internet doit être considéré comme compromis.
VMWare, qui s'est séparé de Dell Technologies Inc l'année dernière, n'a pas répondu immédiatement à un message demandant un commentaire.
La directrice de la CISA, Jen Easterly, a déclaré dans un communiqué que les vulnérabilités des anciennes versions des produits VMWare posaient "un risque inacceptable pour la sécurité des réseaux fédéraux".
"Nous exhortons également toutes les organisations, grandes et petites, à suivre l'exemple du gouvernement fédéral et à prendre des mesures similaires pour protéger leurs réseaux", a-t-elle déclaré. (Reportage de Raphael Satter ; Rédaction de Leslie Adler et Jonathan Oatis)
