Cybersécurité industrielle

Les enjeux de sécurité liés aux Hyperviseurs ESXI

Les enjeux de sécurité liés aux Hyperviseurs ESXI

Alerte sur la mise à jour nécessaire des hyperviseurs VMWARE ESXI

Un hyperviseur ESXi, également appelé moniteur de machine virtuelle est un outil de virtualisation développé par VMware, il permet de créer et de gérer des machines virtuelles sur un seul serveur physique.

La vulnérabilité CVE-2021-21974

Une nouvelle vague d’attaque ciblant les hyperviseurs ERXi a vu le jour

Une nouvelle vague d’attaque ciblant les hyperviseurs ERXi a vu le jour. La vulnérabilité CVE-2021-21974 permet à un attaquant distant de contourner les mécanismes de sécurité d’ESXi et d’exécuter du code malveillant notamment le chiffrement des données.

Cette vulnérabilité affecte les versions d’ESXi antérieur à la version 7.X ESXi70U1c-17325551, 6.7.X ESXi670-202102401-SG, ainsi que 6.5.X ESXi650-202102101-SG. Elle affecte également le service « Service Location Protocol (SLP) ».

Heureusement, des exploits sont disponibles depuis plus d’un an et un correctif de sécurité est disponible depuis février 2021.

Quelques chiffres :

  • Plus de 3000 serveurs dans le monde de type ESXi ont été chiffrés, via cette vulnérabilité
  • Entre 500 et 700 hyperviseurs ESXi sont actuellement victimes de cette cyber-attaque en France

Les conseils DATIVE pour éviter des attaques de ce type :

  • Mettre en place des mesures de sécurité supplémentaires telles que des règles de pare-feu dédié, bloquer les ports non utilisés…
  • Désactiver le service SLP jusqu’à la réalisation du patch de sécurité
  • Réaliser un inventaire (matériels et logiciels)
  • Effectuer des sauvegardes régulières
  • Mettre à jour les correctifs de sécurité le plus tôt possible
  • S’inscrire à un service de suivi de vulnérabilités

Vous avez un projet et souhaitez échanger avec notre équipe, n’hésitez pas !

Nous contacter

Ce site utilise des cookies pour améliorer votre expérience grâce à des données d’analyse. Vous pouvez choisir d’accepter ou de refuser ces cookies. Pour continuer, sélectionnez l'option de votre choix.