Actualités

Tous les articles


Publié le 07/02/2023

Vulnérabilité affectant VMWARE ESXI

Vulnérabilité affectant VMWARE ESXI

Une vulnérabilité a été découverte au sein des hyperviseurs ESXi de VMWare.

Une campagne massive de scan et d’exploitation de la vulnérabilité CVE-2021-21974 est en cours depuis la fin de semaine dernière et permet de lancer des attaques par ransomwares.

Les versions affectées sont les suivantes :

  • ESXi versions 7.x antérieures à ESXi70U1c-17325551
  • ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
  • ESXi versions 6.5.x antérieures à ESXi650-202102101-SG

Il est recommandé de mettre à jour les ESXi en version corrigée :

  • ESXi version 7.0 U1c
  • ESXi version 6.7 U3l
  • ESXi version 6.5 U3n

Quelques rappels sur les bonnes pratiques pour réduire les risques :

  • Il est important que les interfaces d’administration ne soient pas accessibles depuis Internet.
  • L’accès aux interfaces d’administration doivent être restreintes (IP sources autorisées) et protégées (mot de passe robuste).
  • L’ensemble des environnements (test, développement, préproduction, production) incluant des composants similaires doivent être mis à jour.
  • Toute mise à jour implique des impacts qui doivent être maitrisés ; s’assurer de disposer de sauvegardes et tester la mise à jour de manière unitaire avant de la généraliser.

Existe-t-il des mesures d’atténuation sans mise à jour ?

VMWare propose de désactiver le service SLP pour les infrastructures non à jour https://kb.vmware.com/s/article/76372.

Plus d’infos sur l’alerte de l’ANSSI et le site de l’éditeur :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/,
https://www.vmware.com/security/advisories/VMSA-2022-0030.html

Nos équipes restent à votre disposition pour tout complément d’information.

Contactez-nous

Contactez-nous !

Nos coordonnées

Adresses

Novenci Angoulême

86 avenue Maryse Bastié, ZI N°3 16340 L’ISLE D’ESPAGNAC

Novenci Bordeaux

Le Médoc, 61 route Jean Briaud 33700 MERIGNAC

Novenci La Rochelle

Rond-Point de la République Z.I. des 4 Chevaliers Rue Paul Vatine - bâtiment N°11 17180 PERIGNY

Novenci Toulouse

PA de la Plaine 2 impasse Henri Pitot 31500 TOULOUSE

Andorsoft

Av. Fiter i Rossell, 4 (Ed. Centre de Negoci) AD700 ESCALDES

Téléphones

Contact : 05 16 50 80 20

Support : 05 86 07 77 77

Formulaire de contact Novenci

Je reconnais avoir pris connaissances de la Politique de confidentialité.