Une vaste campagne d’attaques menée par le ransomware Nevada est exploitée depuis le 3 février dernier et est actuellement en cours sur les hyperviseurs Vmware ESXi.
Le CERT-FR rappelle que cette vulnérabilité semble exploiter une vulnérabilité déjà connue depuis le 23 février 2021 sous le CVE-2021-21974 et affecte les systèmes Vmware suivants :
- ESXi versions 7.x antérieures à ESXi70U1c-17325551
- ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
- ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
Face à cette attaque particulièrement virulente, la mise à jour des hyperviseurs concernés est fortement recommandée. En complément, l’activation du contournement provisoire est également recommandée sans délai. Cette action n’a aucun impact sur la production.
Bulletin d’alerte du CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/
Si vous avez des questions concernant cette vulnérabilité, n’hésitez pas à nous contacter : contact@yourax.fr
Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/