Plus de 6700 serveurs VMware vulnérables aux attaques de reprise
Les chercheurs en cybersécurité de la société de renseignement sur les menaces Bad Packets ont révélé que les 6 700 serveurs du fournisseur de logiciels d’entreprise VMware sont exposés en ligne et vulnérables aux cyberattaques. Les acteurs de la menace peuvent exploiter les serveurs non sécurisés pour déployer le malware sur des appareils non corrigés et compromettre des réseaux d’entreprise entiers.
Nous avons détecté une activité d’analyse de masse ciblant les serveurs VMware vCenter vulnérables (https://t.co/t3Gv2ZgTdt).
Recherchez dans notre API “tags = CVE-2021-21972” pour les indicateurs pertinents et les adresses IP source. #threatintel https://t.co/AcSZ40U5Gp
– Mauvais paquets (@bad_packets) 24 février 2021
Les chercheurs ont affirmé avoir identifié une activité d’analyse de masse des cybercriminels ciblant les serveurs VMware vulnérables. Par ailleurs, un chercheur en sécurité chinois a publié un code de validation de principe pour une vulnérabilité «CVE-2021-21972» dans les serveurs VMware.
Les produits concernés par la faille CVE-2021-21972 incluent:
- VMware ESXi
- VMware vCenter Server (vCenter Server)
- VMware Cloud Foundation (Cloud Foundation)
VMware résout les problèmes
VMware a publié des correctifs de sécurité pour plusieurs failles, notamment CVE-2021-21973, CVE-2021-21974, et CVE-2021-21972. «Plusieurs vulnérabilités dans VMware ESXi et vSphere Client (HTML5) ont été signalées en privé à VMware. Des mises à jour sont disponibles pour corriger ces vulnérabilités dans les produits VMware concernés », a déclaré VMware.
Les vulnérabilités d’exécution de code à distance dans le plug-in vCenter Server pourraient permettre à un acteur malveillant disposant d’un accès réseau au port 443 d’exécuter des commandes avec des privilèges illimités sur le système d’exploitation sous-jacent qui héberge vCenter Server.
VMware a déclaré que plus de 6 700 serveurs vCenter en ligne sont désormais vulnérables aux attaques de reprise si les administrateurs ne parviennent pas à appliquer les correctifs. La société a exhorté ses clients à mettre à jour leurs systèmes le plus tôt possible pour éviter tout risque cybernétique.
Les opérateurs de ransomware exploitent les failles VMWare
Selon un rapport récent, les opérateurs de ransomware exploiteraient deux vulnérabilités précédemment connues dans VMWare ESXi enregistrées sous CVE-2019-5544 et CVE-2020-3992 pour cibler les disques durs virtuels de leurs victimes. ESXi est une solution qui permet à plusieurs machines virtuelles de partager le même stockage sur disque dur. Lire la suite…