Les enjeux de sécurité liés aux Hyperviseurs ESXI

Les enjeux de sécurité liés aux Hyperviseurs ESXI

15 fev. 2023Cyber3 minutes
Linkedin

Alerte sur la mise à jour nécessaire des hyperviseurs VMWARE ESXI

Un hyperviseur ESXi, également appelé moniteur de machine virtuelle est un outil de virtualisation développé par VMware, il permet de créer et de gérer des machines virtuelles sur un seul serveur physique.

La vulnérabilité CVE-2021-21974

Une nouvelle vague d’attaque ciblant les hyperviseurs ERXi a vu le jour

Une nouvelle vague d’attaque ciblant les hyperviseurs ERXi a vu le jour. La vulnérabilité CVE-2021-21974 permet à un attaquant distant de contourner les mécanismes de sécurité d’ESXi et d’exécuter du code malveillant notamment le chiffrement des données.

Cette vulnérabilité affecte les versions d’ESXi antérieur à la version 7.X ESXi70U1c-17325551, 6.7.X ESXi670-202102401-SG, ainsi que 6.5.X ESXi650-202102101-SG. Elle affecte également le service « Service Location Protocol (SLP) ».

Heureusement, des exploits sont disponibles depuis plus d’un an et un correctif de sécurité est disponible depuis février 2021.

Quelques chiffres :

  • Plus de 3000 serveurs dans le monde de type ESXi ont été chiffrés, via cette vulnérabilité
  • Entre 500 et 700 hyperviseurs ESXi sont actuellement victimes de cette cyber-attaque en France

Les conseils DATIVE pour éviter des attaques de ce type :

  • Mettre en place des mesures de sécurité supplémentaires telles que des règles de pare-feu dédié, bloquer les ports non utilisés…
  • Désactiver le service SLP jusqu’à la réalisation du patch de sécurité
  • Réaliser un inventaire (matériels et logiciels)
  • Effectuer des sauvegardes régulières
  • Mettre à jour les correctifs de sécurité le plus tôt possible
  • S’inscrire à un service de suivi de vulnérabilités
News

Nos actualités

IA textuelle : Accélération des tâches, mais vigilance requise pour éviter fuites d'informations et compromission des secrets industriels. Sécurité des données primordiale.
Cybersécurité industrielle
Comment sécuriser l’utilisation de l’intelligence artificielle dans votre entreprise ?

Les IA textuelles ont révolutionné la façon dont les utilisateurs interagissent avec les ordinateurs et les appareils numériques, leur permettant d'accomplir des tâches complexes plus rapidement et plus efficacement que jamais auparavant. Cependant, leur utilisation peut également présenter des risques pour la sécurité des données et des secrets industriels.

En savoir plus