L'hyperviseur ESX de VMware est-il compromis ? Son code source a été en effet volé et publié sur un site lié au groupe de pirates Anonymous. Le vol a eu lieu dans une société chinoise appelée China Electronics Import & Export Corporation (CEIEC) lors d'une attaque qui s'est déroulée en mars dernier, selon un post sur le blog de Kaspersky. Le code et des mails internes de VMware ont été mis en ligne il y a 3 jours. VMware a indiqué sur son blog : « le 23 avril 2012, notre équipe de sécurité a pris connaissance de la publication d'un seul fichier comprenant du code source de VMware ESX et estime possible que d'autres fichiers puissent être affichés dans l'avenir. Le code affiché et les commentaires associés datent de 2003 à 2004 ».
L'éditeur de solution de virtualisation se veut rassurant : « le fait que le code source peut avoir été publiquement partagé ne signifie pas nécessairement qu'il y ait un risque accru pour les clients », souligne Iain Mulholland, directeur du Security Response Center de la firme. Il ajoute, « VMware partage de façon proactive son code source et des interfaces avec les autres acteurs du secteur pour permettre d'élargir l'écosystème de virtualisation. Nous prenons la sécurité des clients au sérieux et nous avons engagé des ressources internes et externes, pour mener une enquête approfondie. Nous allons continuer à fournir des mises à jour à la communauté VMware, quand des informations supplémentaires seront disponibles. »
Une réponse qui ne satisfait pas Eric Chiu, président de Hytrust, spécialiste dans la sécurité de la virtualisation, qui affirme qu'il est difficile de dire ce que les clients de VMware devraient faire car il n'y a pas assez de détails sur la façon dont le code publié est utilisé dans les produits actuels. Cependant, il estime que les entreprises doivent examiner la sécurité des environnements virtuels pour tenir compte qu'un hyperviseur compromis peut affecter plusieurs machines virtuelles.