Nouvelles de Cybersécurité

VMware met en garde contre un bogue critique dans les installations par défaut de vCenter Server

VMware avertit ses clients qu’ils doivent immédiatement corriger une vulnérabilité critique de téléchargement de fichiers arbitraires dans le service Analytics, ce qui a un impact sur toutes les appliances exécutant des déploiements vCenter Server 6.7 et 7.0 par défaut.

vCenter Server est une solution de gestion de serveurs qui aide les administrateurs informatiques à gérer les hôtes virtualisés et les machines virtuelles dans les environnements d’entreprise via une console unique.

« Cette vulnérabilité peut être utilisée par quiconque peut atteindre vCenter Server sur le réseau pour obtenir un accès, quels que soient les paramètres de configuration de vCenter Server », a déclaré Bob Plankers, architecte du marketing technique chez VMware.

« Un acteur malveillant ayant un accès réseau au port 443 de vCenter Server peut exploiter ce problème pour exécuter du code sur vCenter Server en téléchargeant un fichier spécialement conçu. »

En mai, VMware a émis un avertissement similaire concernant une faille critique d’exécution de code à distance dans le plug-in Virtual SAN Health Check ayant un impact sur tous les déploiements de vCenter Server.

Un autre bogue critique RCE affectant tous les déploiements de vCenter Server utilisant un plug-in vCenter Server vulnérable pour vRealize Operations présent dans toutes les installations par défaut a été corrigé en février.

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif