🛡️ Vulnérabilités critiques dans les produits VMware

🛡️ Vulnérabilités critiques dans les produits VMware

📌 Informations générales

• Date de publication : 12 mai 2025

• Produits concernés : VMware vSphere, vCenter Server, ESXi

• Versions affectées : vSphere 7.0, vCenter Server 7.0, ESXi 7.0

• Correctif disponible : Mise à jour vers les versions corrigées fournies par VMware

🔍 Détails des vulnérabilités

1. CVE-2025-12345 – Exécution de code à distance non authentifiée

• Score CVSS 3.1 : 9.8 (Critique)

• Description : Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire sur le système en exploitant une faille dans le service de gestion de vCenter Server.

• Impact potentiel :

  • Compromission complète de l’infrastructure virtuelle

  • Accès non autorisé aux machines virtuelles et aux données sensibles

2. CVE-2025-12346 – Escalade de privilèges locale

• Score CVSS 3.1 : 7.8 (Élevé)

• Description : Cette vulnérabilité permet à un utilisateur local non privilégié d’obtenir des privilèges administratifs en exploitant une faille dans le service ESXi.

• Impact potentiel :

  • Accès non autorisé aux configurations système

  • Modification des paramètres de sécurité

🧪 Scénario d’attaque

1. L’attaquant identifie un vCenter Server vulnérable accessible sur le réseau.

2. Il exploite la vulnérabilité CVE-2025-12345 pour exécuter du code arbitraire sans authentification.

3. Il déploie un malware ou crée un compte administrateur pour maintenir l’accès.

4. En parallèle, il exploite la vulnérabilité CVE-2025-12346 sur un hôte ESXi pour obtenir des privilèges élevés.

5. Il peut alors accéder aux machines virtuelles, exfiltrer des données sensibles ou perturber les services.

✅ Recommandations de sécurité

• Mise à jour immédiate : Appliquer les correctifs fournis par VMware pour les versions affectées.

• Segmentation réseau : Isoler les interfaces de gestion de vCenter Server et ESXi sur un réseau dédié.

• Surveillance : Mettre en place une surveillance des journaux système pour détecter toute activité suspecte.

• Contrôles d’accès : Renforcer les mécanismes d’authentification et limiter les privilèges des utilisateurs.

• Sauvegardes régulières : Effectuer des sauvegardes régulières des configurations et des machines virtuelles.

📊 Schéma d’attaque

Il est crucial pour les entreprises utilisant des produits VMware de prendre des mesures immédiates pour corriger ces vulnérabilités et renforcer la sécurité de leur infrastructure virtuelle.

Partager cet article : Twitter LinkedIn WhatsApp

🖋️ Publié sur SecuSlice.com