Superposition de l'image d'en-tête

Vulnérabilités corrigées dans VMware vCenter Server

La semaine dernière, une vulnérabilité (CVE-2021-21985) dans plusieurs versions de VMware Center a été révélée. Les serveurs fonctionnant avec les versions concernées (7.0, 6.7 et 6.5) risquent de donner un accès facile aux pirates. Ceux-ci peuvent - sans s'authentifier - installer et exécuter des codes malveillants sur ces machines via un port ouvert (443).

Quelles sont les versions concernées ?

  • vCenter Server 6.5
  • vCenter Server 6.7
  • vCenter Server 7.0

Quel est le risque potentiel ?

Un pirate disposant d'un accès réseau au port 443 peut exploiter cette vulnérabilité pour libérer n'importe quel code sur vos serveurs.

Quelles sont les mesures à prendre ?

Nous recommandons aux administrateurs de systèmes de dans les meilleurs délais mettre à jour leur serveur VMware vCentre vers les dernières versions.

Vous n'êtes toujours pas sûr de la sécurité de votre ferme de serveurs ? Notre équipe d'assistance est prête à vous aider en cas de besoin : vulnerabilities@vanroey.be.

"Vous avez des doutes sur la sécurité de votre ferme de serveurs ? Notre équipe d'assistance est prête à vous aider en cas de besoin !"

partager cet article :