Les enjeux de sécurité liés aux Hyperviseurs ESXI
Alerte sur la mise à jour nécessaire des hyperviseurs VMWARE ESXI
Un hyperviseur ESXi, également appelé moniteur de machine virtuelle est un outil de virtualisation développé par VMware, il permet de créer et de gérer des machines virtuelles sur un seul serveur physique.
La vulnérabilité CVE-2021-21974
Une nouvelle vague d’attaque ciblant les hyperviseurs ERXi a vu le jour. La vulnérabilité CVE-2021-21974 permet à un attaquant distant de contourner les mécanismes de sécurité d’ESXi et d’exécuter du code malveillant notamment le chiffrement des données.
Cette vulnérabilité affecte les versions d’ESXi antérieur à la version 7.X ESXi70U1c-17325551, 6.7.X ESXi670-202102401-SG, ainsi que 6.5.X ESXi650-202102101-SG. Elle affecte également le service « Service Location Protocol (SLP) ».
Heureusement, des exploits sont disponibles depuis plus d’un an et un correctif de sécurité est disponible depuis février 2021.
Quelques chiffres :
- Plus de 3000 serveurs dans le monde de type ESXi ont été chiffrés, via cette vulnérabilité
- Entre 500 et 700 hyperviseurs ESXi sont actuellement victimes de cette cyber-attaque en France
Les conseils DATIVE pour éviter des attaques de ce type :
- Mettre en place des mesures de sécurité supplémentaires telles que des règles de pare-feu dédié, bloquer les ports non utilisés…
- Désactiver le service SLP jusqu’à la réalisation du patch de sécurité
- Réaliser un inventaire (matériels et logiciels)
- Effectuer des sauvegardes régulières
- Mettre à jour les correctifs de sécurité le plus tôt possible
- S’inscrire à un service de suivi de vulnérabilités