Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités dans VMware vCenter Server - commentaire de Tenable

février 2021 par Tenable

Mardi 23 février 2021, VMWare a publié une alerte concernant plusieurs vulnérabilités, dont deux failles, dans VMware vCenter Server.

Satnam Narang, Principal Research Engineer, chez Tenable, commente :

« Au moins quatre scripts d’exploitation de preuves de concepts (PoC) sont actuellement disponibles, pour la faille critique d’exécution de code à distance CVE-2021-21972, dans la solution vCenter Server de VMWare. La disponibilité de PoC ou d’exploits, suite à la publication d’une vulnérabilité critique, constitue une véritable aubaine pour les attaquants.

Alors que certains cybercriminels ont la capacité de développer leurs propres exploits, la plupart se contentent de tirer parti de ce qui est disponible publiquement. En témoigne le rapport "Copy Paste Compromises", publié par l’agence australienne de cybersécurité "Australian Cyber Security Center" en juin 2020, qui a tiré les mêmes conclusions.

Plusieurs rapports attestent que des attaquants sont en quête de systèmes vCenter Server vulnérables. Selon le moteur de recherche Shodan, il existerait plus de 6 700 serveurs vCenter accessibles publiquement. Avec la disponibilité de ces exploits, il est d’autant plus impératif pour les organisations d’appliquer immédiatement les correctifs disponibles, plutôt que de se reposer sur des solutions temporaires. »




Voir les articles précédents

    

Voir les articles suivants