CYBER ALERTESNon classé

Vulnérabilité d’exécution de code à distance sur les hyperviseurs VMware ESXi

Photo de ACM_Admin ACM_Admin7 février 2023
0 16 Moins d’une minute
alert-vmware-esxi

VMware ESXi est un hyperviseur qui permet de virtualiser des serveurs. Il est installé directement sur le matériel du serveur physique et fournit une couche de virtualisation pour héberger plusieurs machines virtuelles. Cela maximise l’utilisation du matériel, réduit les coûts opérationnels et améliore la continuité d’activité pour les administrateurs. 

Les hyperviseurs VMware ESXi sont actuellement sujets à une attaque qui vise à exploiter une vulnérabilité CVE2021-21974 qui permet à un attaquant de réaliser une exécution de code arbitraire à distance. Cette vulnérabilité affecte le service SLP (Service Location Protocol) et permet à un attaquant de réaliser une exploitation de code arbitraire à distance. Les attaquants ciblent activement les serveurs VMware ESXi non corrigés avec cette vulnérabilité d’exécution de code à distance vieille de deux ans pour déployer un ransomware. Le rançongiciel chiffre les fichiers avec les extensions .vmxf, .vmx, .vmdk, .vmsd et .nvram sur les serveurs ESXi compromis et crée un fichier .args pour chaque document chiffré avec des métadonnées (probablement nécessaires au déchiffrement).

Cette vulnérabilité est de sévérité Elevée et son score CVSSv3 est de 8,8.

RISQUES 

  • Possible exfiltration des données sensibles

  • Chiffrement des données personnelles

  • Accès à des fonctionnalités restreintes

SYSTEMES AFFECTÉS 

La vulnérabilité exploitée affecte les systèmes suivants:

  • ESXi versions 7.x antérieures à ESXi70U1c-17325551

  • ESXi versions 6.7.x antérieures à ESXi670-202102401-SG

  • ESXi versions 6.5.x antérieures à ESXi650-202102101-SG

MESURES À PRENDRE

Il est recommandé d’appliquer l’ensemble des correctifs disponibles pour l’hyperviseur ESXi. Néanmoins, il n’est pas garanti que l’attaquant n’ait pas déjà exploité cette vulnérabilité pour déployer du code malveillant sur la machine. Il est recommandé d’effectuer une analyse approfondie du système pour détecter tout signe de compromission. Une autre solution consiste à désactiver le service SLP ou fermer le Port 427 sur les hyperviseurs ESXi qui n’auraient pas été mis à jour.

Références 
Tags
Photo de ACM_Admin ACM_Admin7 février 2023
0 16 Moins d’une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

F-Cybersecurity Cameroon

Séminaire de sensibilisation des femmes du secteur public à la cybersécurité au Cameroun : Le projet F-Cybersecurity inauguré

7 août 2024
stratégie régionale de cybersécurité et de lutte contre la cybercriminalité

Cybersécurité : la Cedeao adopte une stratégie régionale de cybersécurité et de lutte contre la cybercriminalité

21 janvier 2021
formation_en_cybersecurite_pour_le_secteur_prive_au_togo

MENTD-Togo annonce le lancement d’un programme de formation en cybersécurité pour le secteur privé

9 avril 2025
Forum sur la Gouvernance de l’Internet au Nigeria

Forum sur la Gouvernance de l’Internet au Nigeria : La 12ème édition se tiendra les 13 et 14 septembre prochains

1 septembre 2023

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
celtabetceltabet girişbetsmovebetsmove girişbetsmove güncelgalabetgalabetgalabetgalabetgalabet girişgalabet girişsüperbahislidyabetlidyabet girişcasibomcasibom girişsuperbetinsüperbetinsuperbetin girişcasibomcasibom girişmavibetmavibet girişmavibet güncel girişjojobetwojobetbetebetbetebet girişbetebet güncel girişmavibetmavibet girişmavibet güncel girişbetebetbetebet girişbetebet güncel girişJojobetJojobet Girişjojobet güncel girişaresbetaresbet girişhiltonbethiltonbet girişhiltonbet güncel girişbetzulabetzula girişbetzula güncel girişholiganbetholiganbet girişholiganbet güncelkulisbetkulisbet girişkulisbet güncel girişvaycasinovaycasino girişvaycasino güncel girişbahiscasinobahiscasino güncel girişbahiscasino girişmarsbahispadişahbetpadişahbet girişpadişahbet güncelromabetromabet girişromabet güncel girişjojobetjojobet girişaresbetaresbet girişaresbet güncel girişpiabellacasinopiabellacasino girişpiabellaJojobetJojobet GirişJojobetJojobet Girişgrandpashabetgrandpashabet girişcasinolevantcasino levantmadridbetmadridbet girişpiabellacasinopiabellacasino girişpadişahbetpadişahbet girişpadişahbet güncel girişkalitebetkalitebet girişjüpiterbahisjüpiterbahis girişjüpiterbahis güncel girişbahis siteleribet siteleribetzulabetzula girişbetzula güncel girişgrandpashabetgrandpashabet girişkralbetkralbet girişbetciobetcio girişbetcio güncel girişmarsbahismarsbahis girişmarsbahis güncel girişrestbetrestbet girişrestbet güncel girişbetebetbetebet girişbetebet güncel girişbetsilinbetsilin girişbetsilin güncel girişpaşacasinopaşacasino girişenbetenbet girişmersobahis girişcasinowoncasinowon girişmarsbahismarsbahis girişmarsbahis güncel girişhiltonbetHiltonbet girişHiltonbet Güncel girişHiltonbetHiltonbet GirişHiltonbet Güncelcasiveracasivera girişcratosroyalbetcratosroyalbet girişbetebetbetebet girişjojobetjojobet girişjojobet güncel girişbetasusbetasus girişbetasus güncel girişhızlıcasinohızlıcasino güncelhızlıcasino giriştambettambet girişbetpipobetpipo güncel girişbetpipo girişprimebahisprimebahis girişholiganbetgalabetgalabet girişistanbul oryantaloryantal kursuimajbetimajbet girişgrandbettinggrandbetting girişgrandbetting güncel girişultrabetultrabet girişultrabetultrabet girişultrabetultrabet girişultrabetultrabet girişultrabetultrabet girişultrabetultrabet girişultrabetultrabet girişkingroyalultrabetultrabet girişultrabetultrabet girişkingroyalultrabetultrabet girişultrabetultrabet girişultrabetultrabet girişimajbetimajbet giriştipobettipobet girişmeritkingmeritking girişmeritking resmikingroyalkingroyal girişkingroyal güncelmadridbetmadridbet girişmadridbet güncelzirvebetzirvebet girişzirvebet güncelholiganbetholiganbet girişholiganbet güncel girişsetrabetsetrabet girişwbahiswbahis girişwbahis güncel giriş