16/12/2024

Actu Cybersécurité

Cette mise à jour pour VMware vCenter Server vous protège contre 5 failles de sécurité !

Utilisateurs de VMware vCenter Server : vous allez devoir appliquer une mise à jour ! L'éditeur VMware a mis en ligne un correctif pour patcher plusieurs failles de sécurité sévères dans vCenter Server ! Faisons le point.

Bien connue des administrateurs d'infrastructures sous VMware, l'application vCenter Server est affectée par 4 failles de sécurité associées à une sévérité élevée : CVE-2023-20892, CVE-2023-20893, CVE-2023-20895 et CVE-2023-20894. À cela s'ajoute une faille de sécurité importante : CVE-2023-20896. Toutes ces vulnérabilités ont été découvertes par deux chercheurs en sécurité de chez Cisco Talos : Dimitrios Tatsis et Aleksandar Nikolic.

En exploitant ces vulnérabilités, un attaquant peut exécuter du code à distance sur le serveur ou bypasser l'authentification. Ces vulnérabilités ont été découvertes dans l'implémentation du protocole DCE/RPC au sein de VMware vCenter Server.

Les vulnérabilités CVE-2023-20892 et CVE-2023-20893 peuvent être exploitées à distance via le réseau par un attaquant non authentifié et mener à une exécution de code. Dans son bulletin de sécurité, VMware précise : "Un acteur malveillant disposant d'un accès réseau à vCenter Server peut exploiter ce problème pour exécuter du code arbitraire sur le système d'exploitation sous-jacent qui héberge vCenter Server."

Par ailleurs, sur un serveur VMware vCenter vulnérable, les attaquants sont susceptibles d'exploiter la faille de sécurité CVE-2023-20895. Elle correspond à une corruption de la mémoire et à la lecture d'informations "out-of-bounds", ce qui lui permet d'outrepasser l'authentification.

VMware recommande d'installer les mises à jour dès que possible. Il s'avère que plusieurs versions sont affectées :

  • VMware vCenter Server 8.0, le correctif est inclus dans la version 8.0 U1b
  • VMware vCenter Server 7.0, le correctif est inclus dans la version 7.0 U3m

Deux anciennes versions sont aussi affectées : VMware Cloud Foundation vCenter Server 5.X et VMware Cloud Foundation vCenter Server 4.X.

N'oubliez pas aussi que, récemment, il y a une mise à jour importante pour les VMware Tools qui a été publiée par VMware en réponse à certaines cyberattaques.

À vos patchs !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.