La Commission nationale de l'informatique et des libertés (CNIL) annonce qu'une vague d’attaques exploitant une vulnérabilité présente dans certaines versions non mises à jour du système VMWare ESXi. Elle alerte sur la nécessité de procéder à la mise à jour de cet outil.
La vulnérabilité permet à un attaquant de réaliser une exploitation de code arbitraire à distance et peut donner lieu à l’installation d’un « rançongiciel », un programme capable de rendre inaccessibles les informations enregistrées dans un système d’information et servant de base à une demande de rançon.
Les systèmes actuellement visés seraient des hyperviseurs ESXi en version 6.x et antérieures à 6.7.
D’une manière générale, la CNIL conseille aux organismes de procéder à des audits de leurs systèmes d’information et de surveiller en particulier les activités suspectes qu’ils pourraient repérer dans leurs journaux d’activité.
La mise à jour d'un produit ou d'un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d'effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l'application des mises à jour comme des correctifs ou des changements de version.