Mais .. mais ... pourquoi laisser une Vcenter ou meme un ESX open sur le Web ? désolé je ne comprendrais jamais cela :-(
Le ven. 5 mars 2021 à 14:18, Jean-Christophe Janczak via FRsAG < frsag@frsag.org> a écrit :
Bonjour la liste,
juste un petit mail rapide qui devrait intéresser par ici au moins qq uns d'entre nous ... Tout chaud de cette semaine ou de ce mois. :-(
Maintenant si même les hyperviseurs deviennent des cibles, le métier va devenir un sport de funambulis IT ! De quoi donner quelques sueurs froides par un hiver chaud, sur ciel de Covid encore brumeux !
D’après l’article VMware https://www.vmware.com/security/advisories/VMSA-2021-0002.html : Cela concerne les ESX et vCenter en version 6.5, 6.7 et 7.0
https://www.zdnet.com/article/ransomware-gangs-are-abusing-vmware-esxi-explo...
https://twitter.com/bad_packets/status/1364661586070102016
Plus de 6 700 serveurs VMware vulnérables à un nouveau bug majeur https://www.zdnet.fr/actualites/plus-de-6-700-serveurs-vmware-vulnerables-a-un-nouveau-bug-majeur-39918555.htm
Plus de 6 700 serveurs VMware vulnérables à un nouveau bug majeur
Le code d'exploitation du bug a été publié en ligne plus tôt aujourd'hui, et des tentatives de scans pour les sy...
Bon WE, Cordialement, Jean-Christophe _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/