VMware a patché une faille critique dans vRealize Business for Cloud

VMware a distribué des mises à jour de sécurité pour remédier à une vulnérabilité de gravité critique dans vRealize Business for Cloud qui permet aux attaquants non autorisés d’exécuter à distance du code malveillant sur des serveurs vulnérables.

vRealize Business for Cloud est une solution automatisée de gestion d’entreprise cloud conçue pour fournir aux équipes informatiques des outils de planification, de budgétisation et d’analyse des coûts.

La vulnérabilité de sécurité est identifiée comme CVE-2021-21984, et elle affecte les appareils virtuels exécutant VMware vRealize Business for Cloud avant la version 7.6.0.

Le problème a été découvert et signalé à VMware par Egor Dimitrenko, chercheur en sécurité web de Positive Technologies.

vmware vrealize business for cloud

Mise à niveau d’API exploitable dans l’interface de gestion

Les pirates informatique peuvent exploiter cette faille de sécurité à l’aide de l’interface de gestion (VAMI) de mise à niveau d’APIs pour accéder à une version non-patchée de vRealize Business for Cloud.

« Le vRealize Business for Cloud de VMware contient une vulnérabilité d’exécution de code à distance en raison d’un point terminaison non autorisé », explique la société.

« VMware a évalué la gravité de ce problème et l’a placé dans la gamme de gravité critique avec un score de base CVSSv3 maximum de 9,8. »

Cette vulnérabilité critique d’exécution de code à distance peut être exploitée par les attaquants à distance dans des attaques de faible complexité, sans nécessiter d’authentification ou d’interaction avec l’utilisateur.

VMware a déployé le vRealize Business for Cloud 7.6.0 de VMware pour corriger ce problème de sécurité et recommande de prendre des captures d’écran avant d’appliquer le patch de sécurité.

vmware vrealize business fo cloud

Comment patcher les instances vulnérables de VMware?

Pour corriger la vulnérabilité des appareils virtuels exécutant des versions vulnérables de vRealize Business for Cloud, vous devrez d’abord télécharger le fichier ISO Security Patch à partir de la page de Téléchargements de VMware.

Ensuite, vous devrez passer par les étapes suivantes pour terminer le processus de mise à niveau:

  1. Connectez le lecteur CD-ROM de vRealize Business for Cloud Server Appliance au fichier ISO que vous avez téléchargé.
  2. Connectez-vous au portail VAMI de vRealize Business for Cloud à l’aide d’informations d’identification root
  3. Cliquez sur l’onglet de Mise à jour de l’interface utilisateur VAMI.
  4. Cliquez sur Paramètres sous l’onglet de mise à jour.
  5. Sélectionnez « Utilisez les mises à jour CDROM » sous « Référentiel de mise à jour » et entrez le chemin où vous avez téléchargé le fichier ISO et enregistrez les paramètres.
  6. Cliquez sur Installer les mises à jour sous l’onglet Statut pour mettre à niveau vers cette version.

Les administrateurs devraient mettre à jour les appareils dès que possible puisque les vulnérabilités de VMware ont été exploitées dans le passé par les groupes de piratage parrainés par des États et les attaques de ransomware ciblant les réseaux d’entreprise.

En Décembre, la National Security Agency (NSA) a averti que les pirates informatique russes exploitaient une vulnérabilité zero-day de VMware Workspace One pour voler des informations sensibles après avoir déployé des Web shells sur des serveurs vulnérables.

Plusieurs gangs de ransomware, y compris RansomExx, Babuk Locker, et Darkside, ont également utilisé des exploits d’exécution de code à distance pré-authentification pour chiffrer les disques durs virtuels des instances VMWare ESXi [1, 2] utilisés par les entreprises comme espace de stockage centralisé.

Vous pourriez aussi aimer
Laisser un commentaire