Vulnérabilité affectant VMware ESXi

06/02/2023
06/02/2023 Yourax

Vulnérabilité affectant VMware ESXi

Une vaste campagne d’attaques menée par le ransomware Nevada est exploitée depuis le 3 février dernier et est actuellement en cours sur les hyperviseurs Vmware ESXi.

Le CERT-FR rappelle que cette vulnérabilité semble exploiter une vulnérabilité déjà connue depuis le 23 février 2021 sous le CVE-2021-21974 et affecte les systèmes Vmware suivants :

  • ESXi versions 7.x antérieures à ESXi70U1c-17325551
  • ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
  • ESXi versions 6.5.x antérieures à ESXi650-202102101-SG

Face à cette attaque particulièrement virulente, la mise à jour des hyperviseurs concernés est fortement recommandée. En complément, l’activation du contournement provisoire est également recommandée sans délai. Cette action n’a aucun impact sur la production.

Bulletin d’alerte du CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/

Si vous avez des questions concernant cette vulnérabilité, n’hésitez pas à nous contacter : contact@yourax.fr


Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/

, ,