Faille sécurité VMware SD-WAN du 03/04/24 : Découvrez ce que vous devez faire en urgence

Date:

Dans un environnement technologique en constante évolution, la sécurité des réseaux informatiques est plus que jamais au cœur des préoccupations des entreprises.

Récemment, le CERT-FR a publié un avis (CERTFR-2024-AVI-0268) alertant sur la découverte de multiples vulnérabilités critiques dans VMware SD-WAN. Ces failles, signalées le 3 avril 2024, soulèvent d’importantes questions quant à la sûreté des infrastructures réseaux des organisations utilisant cette technologie.

Impact des vulnérabilités

Les vulnérabilités identifiées permettent à un attaquant d’effectuer une exécution de code arbitraire à distance, ainsi que de réaliser un contournement de la politique de sécurité. En d’autres termes, un cyberattaquant pourrait non seulement prendre le contrôle à distance de systèmes affectés mais également déjouer les mécanismes de sécurité en place.

Systèmes affectés

Les versions de VMware SD-WAN concernées sont :

  • SD-WAN (Edge) versions 5.x antérieures à 5.0.1+ sans l’application de la procédure KB97391
  • SD-WAN (Edge) versions 4.5.x antérieures à 4.5.1+ sans l’application de la procédure KB97391
  • SD-WAN (Orchestrator) versions 5.x antérieures à 5.0.1+

Mesures recommandées

Pour contrer ces failles, VMware a publié des correctifs via son bulletin de sécurité (VMSA-2024-0008) disponible à l’adresse suivante : https://www.vmware.com/security/advisories/VMSA-2024-0008.html. Il est fortement recommandé aux organisations affectées de consulter ce bulletin et d’appliquer sans délai les correctifs mentionnés. De plus, la procédure de correction KB97391 (https://kb.vmware.com/s/article/97391) a été mise à disposition pour guider les utilisateurs dans le processus de sécurisation de leurs systèmes.

Références CVE

Les vulnérabilités ont été enregistrées sous les références suivantes :

La découverte de ces vulnérabilités dans VMware SD-WAN rappelle l’importance cruciale d’une veille sécurité active et de l’application rigoureuse des mises à jour de sécurité proposées par les éditeurs de logiciels. Dans un monde connecté où les cybermenaces évoluent rapidement, la réactivité face aux avis de sécurité comme celui émis par le CERT-FR est essentielle pour protéger les infrastructures critiques et les données sensibles des entreprises.

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Guillaume AIGRON
Guillaume AIGRON
Très curieux et tourné vers l'économie, la science et les nouvelles technologies, (particulièrement ce qui touche à l'énergie et les entreprises françaises) je vous propose de vous faire profiter de cette passion à travers des articles d'actualité.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

La brique de l’avenir est faite dans un matériau insolite : Un champignon et pour un coût très réduit

Les champignons : Une innovation durable pour répondre à la crise du logement. Face à une crise du logement...

Cette découverte scientifique capitale sur les terres rares peut s’avérer un tournant dans l’histoire numérique

Découverte capitale sur les propriétés magnétiques des métaux terres rares. Pour la première fois dans l'histoire de la physique,...

La Chine choque le monde avec l’annonce du premier réacteur à fusion de l’humanité

La Chine à l'aube d'une révolution énergétique avec son "Soleil Artificiel". La Chine est sur le point de franchir...

GE Aerospace investit 1 milliard de dollars pour renforcer l’efficacité du MRO

GE Aerospace, un des géants de l’aérospatiale coté au NYSE sous le symbole GE, a annoncé un plan...