Une vulnérabilité a été découverte au sein des hyperviseurs ESXi de VMWare.
Une campagne massive de scan et d’exploitation de la vulnérabilité CVE-2021-21974 est en cours depuis la fin de semaine dernière et permet de lancer des attaques par ransomwares.
Les versions affectées sont les suivantes :
Il est recommandé de mettre à jour les ESXi en version corrigée :
Quelques rappels sur les bonnes pratiques pour réduire les risques :
Existe-t-il des mesures d’atténuation sans mise à jour ?
VMWare propose de désactiver le service SLP pour les infrastructures non à jour https://kb.vmware.com/s/article/76372.
Plus d’infos sur l’alerte de l’ANSSI et le site de l’éditeur :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/,
https://www.vmware.com/security/advisories/VMSA-2022-0030.html
Nos équipes restent à votre disposition pour tout complément d’information.
Contactez-nousNovenci Angoulême
86 avenue Maryse Bastié, ZI N°3 16340 L’ISLE D’ESPAGNACNovenci Bordeaux
Le Médoc, 61 route Jean Briaud 33700 MERIGNACNovenci La Rochelle
Rond-Point de la République Z.I. des 4 Chevaliers Rue Paul Vatine - bâtiment N°11 17180 PERIGNYNovenci Toulouse
PA de la Plaine 2 impasse Henri Pitot 31500 TOULOUSEAndorsoft
Av. Fiter i Rossell, 4 (Ed. Centre de Negoci) AD700 ESCALDESContact : 05 16 50 80 20
Support : 05 86 07 77 77