DFIR4vSphere: Investigation numérique sur la solution de virtualisation VMWare vSphere
DFIR4vSphere: Investigation numérique sur la solution de virtualisation VMWare vSphere
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2022-ACT-027 |
| العنوان | DFIR4vSphere: Investigation numérique sur la solution de virtualisation VMWare vSphere |
| تاريخ الاصدار الأول | 22 juin 2022 |
| تاريخ أخر تحديث | 22 juin 2022 |
| المصادر | |
| المرفقات | Aucune(s) |
المخاطر:
- Start-VC_Investigation récupère l’inventaire des ESXi rattachés au VCenter, les permissions positionnées sur la console et les journaux contenant les appels d’API vSphere réalisés (VI Events).
- Start-ESXi_Investigation collecte des informations et bundles de support des hôtes ESXi.
الأنظمة المثأثرة:
ملخص الثغرة:
L’ANSSI présentait à la Coriin2022 un outil d’analyse forensique permettant de collecter des journaux et artéfacts forensique sur un environnement vSphere.
الحلول من هده الثغرة:
VMware vSphere est une solution de virtualisation composée d’hyperviseurs de type 1 (ESXi) et d’une console de gestion centralisée (VCenter).
المصادر: