{"id":590798,"date":"2023-02-04T05:38:24","date_gmt":"2023-02-04T07:38:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelle-vague-dattaques-de-ransomwares-exploitant-le-bogue-vmware-pour-cibler-les-serveurs-esxi\/"},"modified":"2023-02-04T05:38:26","modified_gmt":"2023-02-04T07:38:26","slug":"nouvelle-vague-dattaques-de-ransomwares-exploitant-le-bogue-vmware-pour-cibler-les-serveurs-esxi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelle-vague-dattaques-de-ransomwares-exploitant-le-bogue-vmware-pour-cibler-les-serveurs-esxi\/","title":{"rendered":"Nouvelle vague d’attaques de ransomwares exploitant le bogue VMware pour cibler les serveurs ESXi"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>04 f\u00e9vrier 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>S\u00e9curit\u00e9 d’entreprise \/ Ransomware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Les hyperviseurs VMware ESXi sont la cible d’une nouvelle vague d’attaques visant \u00e0 d\u00e9ployer des ran\u00e7ongiciels sur les syst\u00e8mes compromis.<\/p>\n

“Ces campagnes d’attaques semblent exploiter CVE-2021-21974, pour lequel un correctif est disponible depuis le 23 f\u00e9vrier 2021”, a d\u00e9clar\u00e9 le Computer Emergency Response Team (CERT) de France. a dit<\/a> dans un avis vendredi.<\/p>\n

VMware, dans sa propre alerte publi\u00e9e \u00e0 l’\u00e9poque, a d\u00e9crit le probl\u00e8me comme un OpenSLP<\/a> vuln\u00e9rabilit\u00e9 de d\u00e9bordement de tas pouvant conduire \u00e0 l’ex\u00e9cution de code arbitraire.<\/p>\n

“Un acteur malveillant r\u00e9sidant dans le m\u00eame segment de r\u00e9seau qu’ESXi qui a acc\u00e8s au port 427 peut \u00eatre en mesure de d\u00e9clencher le probl\u00e8me de d\u00e9bordement de tas dans le service OpenSLP entra\u00eenant l’ex\u00e9cution de code \u00e0 distance”, a d\u00e9clar\u00e9 le fournisseur de services de virtualisation. indiqu\u00e9<\/a>.<\/p>\n

Fournisseur fran\u00e7ais de services cloud OVHcloud a dit<\/a> les attaques sont d\u00e9tect\u00e9es dans le monde entier avec un accent particulier sur l’Europe. On soup\u00e7onne que les attaques sont li\u00e9es \u00e0 une nouvelle souche de ransomware bas\u00e9e sur Rust appel\u00e9e Nevada qui a fait son apparition en d\u00e9cembre 2022.<\/p>\n

Parmi les autres familles de ran\u00e7ongiciels connues pour avoir adopt\u00e9 Rust ces derniers mois, citons BlackCat, Hive, Luna, Nokoyawa, RansomExx et Agenda.<\/p>\n

“Les acteurs invitent les affili\u00e9s russophones et anglophones \u00e0 collaborer avec un grand nombre de courtiers en acc\u00e8s initial (IAB) dans [the] dark web,” S\u00e9curit\u00e9 a dit<\/a> le mois dernier.<\/p>\n

“Notamment, le groupe derri\u00e8re le Nevada Ransomware ach\u00e8te \u00e9galement un acc\u00e8s compromis par lui-m\u00eame, le groupe dispose d’une \u00e9quipe d\u00e9di\u00e9e pour la post-exploitation et pour mener des intrusions r\u00e9seau dans les cibles d’int\u00e9r\u00eat.”<\/p>\n

\"Attaque<\/div>\n

Cependant, Bleeping Computer rapporte que le notes de ran\u00e7on<\/a> vu dans les attaques ne pr\u00e9sentent aucune similitude avec le ran\u00e7ongiciel du Nevada, ajoutant que la souche est suivie sous le nom d’ESXiArgs.<\/p>\n

Il est recommand\u00e9 aux utilisateurs de mettre \u00e0 niveau vers la derni\u00e8re version d’ESXi pour att\u00e9nuer les menaces potentielles et restreindre l’acc\u00e8s au service OpenSLP aux adresses IP approuv\u00e9es.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n