Nos experts vous tiennent au courant des cybermenaces critiques (CVE)
VMware a corrigé 2 vulnérabilités critiques (CVE-2024-37079 + CVE-2024-37080) ayant un impact sur les versions 7.0 et 8.0 de vCenter Server, ainsi que sur les versions 4.x et 5.x de Cloud Foundation.
Un pirate disposant d'un accès réseau au serveur vCenter pourrait exploiter cette vulnérabilité en envoyant un paquet réseau spécialement conçu qui pourrait conduire à l'exécution d'un code externe. Pour l'instant, Broadcom n'a reçu aucun rapport d'abus de cette vulnérabilité.
Les deux CVE sont des vulnérabilités de type "heap-overflow" dans l'implémentation du protocole DCE/RPC. Elles présentent un niveau de risque élevé car les attaques peuvent être effectuées à distance sans aucune interaction avec l'utilisateur.
Les mises à jour et les correctifs sont donc indispensables. Temporairement, vous pouvez également restreindre l'accès via des configurations de pare-feu avancées afin de minimiser les tentatives d'attaques éventuelles.
Les clients qui utilisent nos Services Gérés profiter sont sûrs. Ils ont depuis été corrigés ou sont en train de l'être sur rendez-vous.
L'impact de l'opération/la mise à jour est que VCenter doit être redémarré, ce qui (seulement) VCenter inaccessible pendant une heure au maximum.
N'hésitez pas à nous contacter pour résoudre ce problème. Vous pouvez le faire par courrier à l'adresse suivante support@vanroey.be ou compter : 014 470 600. Vous pouvez également avoir un créer un ticket.
Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.
Recevez notre lettre d'information y compris des invitations à des événements et des informations intéressantes sur l'industrie !
Recevoir des alertes de actuel CVE et des conseils pour y remédier!
Tous les avantages et les fonctionnalités d'un PBX à part entière, sans les inconvénients. Calculez le montant que vous pouvez économiser !