Ransomware

Cyberattaque massive via une faille dans l'hyperviseur ESXi de VMware

Des milliers de systèmes dans le monde sont potentiellement la cible d’une attaque par ransomware d'envergure, exploitant une faille dans l'hyperviseur ESXi de VMware. Le correctif est à appliquer d’urgence.

(Source: Possessed Photography / Unsplash.com)
(Source: Possessed Photography / Unsplash.com)

Une vague d’attaques déferle depuis quelques jours, exploitant une faille dans l'hyperviseur ESXi de VMware. Plusieurs agences de cybersécurité nationale ont lancé des alertes, dont le CERT français et son homologue italien. Il s’avère que des attaques par ransomware utilisent actuellement la vulnérabilité CVE-2021-21974. Selon Bloomberg, des milliers de systèmes ont été exposés à cette menace dans le monde. Outre la France et l’Italie, les Etats-Unis et le Canada sont notamment concernés. 

Aucun signalement reçu par le NCSC

A l’heure de publier ces lignes, aucune alerte ne suggère que des entreprises suisses sont aussi prises pour cible. Contacté par la rédaction, le NCSC indique ne disposer actuellement d'aucune annonce concernant les failles ESXi de VMware en Suisse. 

Correctif publié il y a près de deux ans

VMware a déjà publié un correctif pour la vulnérabilité CVE-2021-21974 en février 2021. Les systèmes ESXi 6.5, ESXi 6.7 et ESXi 7.0 sont potentiellement touchés. Pour les entreprises qui ne l'auraient pas déjà fait, il est urgent d'appliquer l'ensemble des correctifs disponibles pour l'hyperviseur. Mais aussi d'effectuer une analyse des systèmes afin de détecter tout signe de compromission.  

Non corrigée, la faille peut permettre à un acteur malveillant ayant un accès réseau au port 443 d’exécuter des commandes avec des privilèges non restreints sur le système d'exploitation sous-jacent, prévient VMware sur sa page consacrée à la vulnérabilité en question. 

Webcode
xrnFoznu