Un hyperviseur ESXi, également appelé moniteur de machine virtuelle est un outil de virtualisation développé par VMware, il permet de créer et de gérer des machines virtuelles sur un seul serveur physique.
Une nouvelle vague d’attaque ciblant les hyperviseurs ERXi a vu le jour. La vulnérabilité CVE-2021-21974 permet à un attaquant distant de contourner les mécanismes de sécurité d’ESXi et d’exécuter du code malveillant notamment le chiffrement des données.
Cette vulnérabilité affecte les versions d’ESXi antérieur à la version 7.X ESXi70U1c-17325551, 6.7.X ESXi670-202102401-SG, ainsi que 6.5.X ESXi650-202102101-SG. Elle affecte également le service « Service Location Protocol (SLP) ».
Heureusement, des exploits sont disponibles depuis plus d’un an et un correctif de sécurité est disponible depuis février 2021.
Ce site utilise des cookies pour améliorer votre expérience grâce à des données d’analyse. Vous pouvez choisir d’accepter ou de refuser ces cookies. Pour continuer, sélectionnez l'option de votre choix.