{"id":596499,"date":"2023-02-07T20:48:26","date_gmt":"2023-02-07T22:48:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vmware-ne-trouve-aucune-preuve-de-0-day-dans-la-vague-de-ransomwares-esxiargs-en-cours\/"},"modified":"2023-02-07T20:48:28","modified_gmt":"2023-02-07T22:48:28","slug":"vmware-ne-trouve-aucune-preuve-de-0-day-dans-la-vague-de-ransomwares-esxiargs-en-cours","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vmware-ne-trouve-aucune-preuve-de-0-day-dans-la-vague-de-ransomwares-esxiargs-en-cours\/","title":{"rendered":"VMware ne trouve aucune preuve de 0-Day dans la vague de ransomwares ESXiArgs en cours"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des terminaux \/ Zero-Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>VMware a d\u00e9clar\u00e9 lundi n&#8217;avoir trouv\u00e9 aucune preuve que les acteurs de la menace exploitent une faille de s\u00e9curit\u00e9 inconnue, c&#8217;est-\u00e0-dire un jour z\u00e9ro, dans son logiciel dans le cadre d&#8217;une vague d&#8217;attaques de ransomwares en cours dans le monde entier.<\/p>\n<p>&#8220;La plupart des rapports indiquent que la fin du support g\u00e9n\u00e9ral (EoGS) et\/ou des produits consid\u00e9rablement obsol\u00e8tes sont cibl\u00e9s par des vuln\u00e9rabilit\u00e9s connues qui ont \u00e9t\u00e9 pr\u00e9c\u00e9demment trait\u00e9es et divulgu\u00e9es dans les avis de s\u00e9curit\u00e9 VMware (VMSA)&#8221;, a d\u00e9clar\u00e9 le fournisseur de services de virtualisation. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2023\/02\/83330.html\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>La soci\u00e9t\u00e9 recommande en outre aux utilisateurs de mettre \u00e0 niveau vers les derni\u00e8res versions prises en charge disponibles des composants vSphere pour att\u00e9nuer les probl\u00e8mes connus et <a rel=\"nofollow noopener\" href=\"https:\/\/kb.vmware.com\/s\/article\/76372\" target=\"_blank\">d\u00e9sactiver le service OpenSLP<\/a> dans ESXi.<\/p>\n<p>&#8220;En 2021, ESXi 7.0 U2c et ESXi 8.0 GA ont commenc\u00e9 \u00e0 \u00eatre livr\u00e9s avec le service d\u00e9sactiv\u00e9 par d\u00e9faut&#8221;, a ajout\u00e9 VMware.<\/p>\n<p>L&#8217;annonce intervient alors que les serveurs VMware ESXi non corrig\u00e9s et non s\u00e9curis\u00e9s du monde entier ont \u00e9t\u00e9 cibl\u00e9s dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.csa.gov.sg\/singcert\/Alerts\/AL-2023-015\" target=\"_blank\">grande \u00e9chelle<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/cert.at\/de\/aktuelles\/2023\/2\/massive-vmware-esxi-verschlusselungs-welle\" target=\"_blank\">campagne de ran\u00e7ongiciels<\/a> surnomm\u00e9 ESXiArgs en exploitant probablement un bogue VMware de deux ans corrig\u00e9 en f\u00e9vrier 2021.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2021-21974 (score CVSS\u00a0: 8,8), est une vuln\u00e9rabilit\u00e9 de d\u00e9bordement de m\u00e9moire tampon OpenSLP qu&#8217;un acteur malveillant non authentifi\u00e9 peut exploiter pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<p>Les intrusions semblent cibler les serveurs ESXi sensibles qui sont expos\u00e9s \u00e0 Internet sur le port OpenSLP 427, les victimes ayant pour instruction de <a rel=\"nofollow noopener\" href=\"https:\/\/darkfeed.io\/2023\/02\/04\/a-new-ransomware-attack-is-spreading-like-crazy\/\" target=\"_blank\">payez 2,01 bitcoins<\/a> (environ 45 990 $ au moment de la r\u00e9daction) pour recevoir la cl\u00e9 de cryptage n\u00e9cessaire pour r\u00e9cup\u00e9rer les fichiers.  Aucune exfiltration de donn\u00e9es n&#8217;a \u00e9t\u00e9 constat\u00e9e \u00e0 ce jour.<\/p>\n<p>Les donn\u00e9es de GreyNoise montrent que <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/vmware-esxi-openslp-rce-attempt?days=30\" target=\"_blank\">19 adresses IP uniques<\/a> tentent d&#8217;exploiter la vuln\u00e9rabilit\u00e9 ESXi depuis le 4 f\u00e9vrier 2023. 18 des 19 adresses IP sont class\u00e9es comme b\u00e9nignes, avec une seule exploitation malveillante <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/query\/?gnql=CVE-2021-21974%20classification%3Amalicious\" target=\"_blank\">enregistr\u00e9<\/a> des Pays-Bas.<\/p>\n<p>&#8220;Les clients ESXi doivent s&#8217;assurer que leurs donn\u00e9es sont sauvegard\u00e9es et doivent mettre \u00e0 jour leurs installations ESXi vers une version fixe en cas d&#8217;urgence, sans attendre qu&#8217;un cycle de correctifs r\u00e9gulier se produise&#8221;, a d\u00e9clar\u00e9 Caitlin Condon, chercheuse chez Rapid7. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/02\/06\/ransomware-campaign-compromising-vmware-esxi-servers\/\" target=\"_blank\">a dit<\/a>.  &#8220;Les instances ESXi ne doivent pas \u00eatre expos\u00e9es \u00e0 Internet dans la mesure du possible.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/vmware-finds-no-evidence-of-0-day-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 f\u00e9vrier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des terminaux \/ Zero-Day VMware a d\u00e9clar\u00e9 lundi n&#8217;avoir trouv\u00e9 aucune preuve que les acteurs de la menace exploitent une faille de s\u00e9curit\u00e9 inconnue, c&#8217;est-\u00e0-dire un jour z\u00e9ro, dans son logiciel dans le cadre d&#8217;une vague d&#8217;attaques de ransomwares en cours dans le monde entier. &#8220;La plupart des rapports indiquent que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":596500,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[19980,2032,4168,1297,4158,4165,4161,429,144319,4157,4159,4171,4170,4167,4160,4163,4162,2027,63091,4172,4169,1677,2861,4166,34910,4164],"class_list":["post-596499","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-0day","tag-aucune","tag-comment-pirater","tag-cours","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-esxiargs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-preuve","tag-ransomwares","tag-securite-informatique","tag-securite-internet","tag-trouve","tag-vague","tag-violation-de-donnees","tag-vmware","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/596499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=596499"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/596499\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/596500"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=596499"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=596499"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=596499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}