VMware vCenter Server attaqué via la vulnérabilité Log4J


  • FrançaisFrançais



  • Il y a une semaine, nous avons partagé la nouvelle que une vulnérabilité a été trouvée dans l’outil de journalisation Java Log4J.

    Le bogue Log4Shell est désormais utilisé par les pirates informatiques russes qui ciblent les instances de VMware vCenter Server et chiffrent les machines virtuelles avec un ransomware.

    VMware, comme de nombreuses autres grandes sociétés de logiciels, s’appuie sur la bibliothèque open source Log4j, qui est vulnérable à l’exploit du jour zéro Log4Shell. Ce groupe de hackers russes, Conti, a attaqué Serveur vCenter de VMware, selon des experts en sécurité de AdvIntel.

    Une grande partie du portefeuille de VMware est théoriquement impactée, répertoriant 40 produits vulnérables. VMware travaille activement sur des correctifs et des options d’atténuation, mais aucun correctif n’est actuellement disponible pour Serveur vCenter.

    Le gang des ransomwares Conti

    Conti est un gang professionnel de ransomware qui attaque les réseaux d’entreprise depuis plus de deux ans et aurait gagné des centaines de millions de dollars en les infectant, en les cryptant et en les rançonnant.

    Les entreprises qui utilisent des serveurs vCenter doivent envisager de corriger ou d’appliquer des mesures d’atténuation. La bibliothèque Log4j est également utilisée dans de nombreux autres produits logiciels d’entreprise, ce qui signifie que Conti a encore beaucoup d’options pour varier ses attaques. Il est donc recommandé de tout corriger, pas seulement vCenter.

    La nouvelle approche de vente préférée du Conti Ransomware Gang est double extorsion. Conti ne vous prendra pas seulement vos données les plus essentielles si vous ne payez pas sa rançon, mais il les exfiltrera également et les publiera sur son propre site Web « Conti News », ou les vendra directement à vos rivaux.

    Pour en savoir plus sur la vulnérabilité VMware vCenter, visitez le site Web de VMware ici.

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *