Plus de 6700 serveurs VMware vulnérables aux attaques de reprise

par ·

  • Français


    • Les chercheurs en cybersécurité de la société de renseignement sur les menaces Bad Packets ont révélé que les 6 700 serveurs du fournisseur de logiciels d’entreprise VMware sont exposés en ligne et vulnérables aux cyberattaques. Les acteurs de la menace peuvent exploiter les serveurs non sécurisés pour déployer le malware sur des appareils non corrigés et compromettre des réseaux d’entreprise entiers.

    Les chercheurs ont affirmé avoir identifié une activité d’analyse de masse des cybercriminels ciblant les serveurs VMware vulnérables. Par ailleurs, un chercheur en sécurité chinois a publié un code de validation de principe pour une vulnérabilité «CVE-2021-21972» dans les serveurs VMware.

    Les produits concernés par la faille CVE-2021-21972 incluent:

    • VMware ESXi
    • VMware vCenter Server (vCenter Server)
    • VMware Cloud Foundation (Cloud Foundation)

    VMware résout les problèmes

    VMware a publié des correctifs de sécurité pour plusieurs failles, notamment CVE-2021-21973, CVE-2021-21974, et CVE-2021-21972. «Plusieurs vulnérabilités dans VMware ESXi et vSphere Client (HTML5) ont été signalées en privé à VMware. Des mises à jour sont disponibles pour corriger ces vulnérabilités dans les produits VMware concernés », a déclaré VMware.

    Les vulnérabilités d’exécution de code à distance dans le plug-in vCenter Server pourraient permettre à un acteur malveillant disposant d’un accès réseau au port 443 d’exécuter des commandes avec des privilèges illimités sur le système d’exploitation sous-jacent qui héberge vCenter Server.

    VMware a déclaré que plus de 6 700 serveurs vCenter en ligne sont désormais vulnérables aux attaques de reprise si les administrateurs ne parviennent pas à appliquer les correctifs. La société a exhorté ses clients à mettre à jour leurs systèmes le plus tôt possible pour éviter tout risque cybernétique.

    Les opérateurs de ransomware exploitent les failles VMWare

    Selon un rapport récent, les opérateurs de ransomware exploiteraient deux vulnérabilités précédemment connues dans VMWare ESXi enregistrées sous CVE-2019-5544 et CVE-2020-3992 pour cibler les disques durs virtuels de leurs victimes. ESXi est une solution qui permet à plusieurs machines virtuelles de partager le même stockage sur disque dur. Lire la suite…

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *