Si les entreprises utilisent le logiciel de gestion vCenter Server de VMware pour les machines virtuelles, les administrateurs doivent rapidement installer une version à jour. Les attaquants recherchent actuellement sur Internet les systèmes accessibles au public qui n’ont pas encore été corrigés. VMware conseille aux administrateurs de procéder à une mise à jour immédiate et qualifie les problèmes de sécurité de sérieux.
Selon les chercheurs en sécurité de Bad Packtes les attaquants potentiels utilisent une solution de contournement VMware comme base de détection des serveurs vulnérables. Les administrateurs sont censés l’utiliser pour sécuriser temporairement les systèmes si l’installation d’un correctif est impossible pour le moment.
Sommaire
Le téléchargement de fichiers cassés laisse passer un code malveillant
Les résultats d’analyse du moteur de recherche Shodan indiquent que 6555 serveurs vCenter risquent d’être attaqués dans le monde entier. La majorité d’entre elles se trouvent aux États-Unis. 384 serveurs sont vulnérables aux attaques en Allemagne.
Dans un article collectif, VMware a compilé les questions et réponses les plus importantes sur le problème de la sécurité. Selon les développeurs, il n’y a pas encore de code d’exploitation connu publiquement. Cependant, ce n’est qu’une question de temps avant que les premières attaques ne commencent.
Plus précisément, les versions 6.5, 6.7 et 7.0 sont affectées par plusieurs failles de sécurité dans les paramètres par défaut. Une « critique » (CVE-2021-22005), qui pourrait être exploitée par des attaquants ayant un accès au réseau pour exécuter du code malveillant.
Mises à jour de sécurité disponibles
Dans ces numéros, les développeurs ont comblé les lacunes selon leurs propres informations :
- vCenter Server 6.5 U3q
- vCenter Server 6.7 U3o
- vCenter Server 7.0 U2c
- vCenter Server 7.0 U2d
Les vulnérabilités n’ont été connues que récemment.
(des)