[MàJ] تنبيه امني VMware vCenter Server
[MàJ] تنبيه امني VMware vCenter Server
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2021-ALE-003 |
| العنوان | [MàJ] Vulnérabilité dans VMware vCenter Server |
| تاريخ الاصدار الأول | 25 février 2021 |
| تاريخ أخر تحديث | 12 mai 2021 |
| المصادر | Bulletin de sécurité VMware VMSA-2021-0002 du 23 février 2021 Avis de sécurité CERT-FR CERTFR-2021-AVI-145 du 24 février 2021 |
| المرفقات | Aucune(s) |
المخاطر:
- Exécution de code arbitraire à distance
الأنظمة المثأثرة:
- vCenter Server versions 7.0 antérieures à 7.0 U1c
- vCenter Server versions 6.7 antérieures à 6.7 U3l
- vCenter Server versions 6.5 antérieures à 6.5 U3n
- Cloud Foundation (vCenter Server) versions 4.x antérieures à 4.2
- Cloud Foundation (vCenter Server) versions 3.x antérieures à 3.10.1.2
ملخص الثغرة:
[version du 26 février 2021]
الحلول من هده الثغرة:
Le CERT-FR a connaissance d’attaques en cours ciblant des serveurs vCenter exposés sur Internet. Il est urgent de procéder soit à l’application du contournement pour désactiver le greffon vulnérable soit de déployer les versions corrigeant la vulnérabilité.
المصادر:
- https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique/
- https://www.ssi.gouv.fr/administration/guide/securiser-ladministration-des-systemes-dinformation/
- https://www.ssi.gouv.fr/uploads/2020/06/anssi-guide-passerelle_internet_securisee-v3.pdf