Les administrateurs qui gèrent les machines virtuelles à l’aide de VMware vCenter Server doivent mettre le logiciel à jour pour des raisons de sécurité. Les développeurs ont comblé plusieurs failles de sécurité dans les différentes versions. Après des attaques réussies, des codes malveillants peuvent s’introduire dans les systèmes.
Sommaire
Attaques par code malveillant
Comme « critique« Une vulnérabilité (CVE-2021-22005) dans le service Analytics est considérée comme critique. Si un attaquant a accès au port 443 du réseau, il peut éventuellement télécharger des fichiers préparés en raison d’une faiblesse dans le téléchargement de fichiers et ainsi exécuter son propre code.
La majorité des autres vulnérabilités sont identifiées avec « haut« . Dans ce cas, les attaquants pourraient, entre autres, contourner les mécanismes de sécurité ou accéder à des informations qui sont en fait scellées. Dans de nombreux cas, les attaquants doivent déjà se trouver dans le réseau pour y parvenir.
Achetez maintenant !
Dans un message d’avertissement, les développeurs indiquent qu’ils ont corrigé les versions suivantes :
- vCenter Server 6.5 U3q
- vCenter Server 6.7 U3o
- vCenter Server 7.0 U2c
- vCenter Server 7.0 U2d
Les administrateurs qui utilisent Cloud Foundation peuvent trouver des liens vers des informations supplémentaires sur l’installation des correctifs dans l’article de VMware. Il indique également quelles versions sont spécifiquement affectées par quelles lacunes.
(des)