Faille sécurité VMware SD-WAN du 03/04/24 : Découvrez ce que vous devez faire en urgence

Date:

Dans un environnement technologique en constante évolution, la sécurité des réseaux informatiques est plus que jamais au cœur des préoccupations des entreprises.

Récemment, le CERT-FR a publié un avis (CERTFR-2024-AVI-0268) alertant sur la découverte de multiples vulnérabilités critiques dans VMware SD-WAN. Ces failles, signalées le 3 avril 2024, soulèvent d’importantes questions quant à la sûreté des infrastructures réseaux des organisations utilisant cette technologie.

Impact des vulnérabilités

Les vulnérabilités identifiées permettent à un attaquant d’effectuer une exécution de code arbitraire à distance, ainsi que de réaliser un contournement de la politique de sécurité. En d’autres termes, un cyberattaquant pourrait non seulement prendre le contrôle à distance de systèmes affectés mais également déjouer les mécanismes de sécurité en place.

Systèmes affectés

Les versions de VMware SD-WAN concernées sont :

  • SD-WAN (Edge) versions 5.x antérieures à 5.0.1+ sans l’application de la procédure KB97391
  • SD-WAN (Edge) versions 4.5.x antérieures à 4.5.1+ sans l’application de la procédure KB97391
  • SD-WAN (Orchestrator) versions 5.x antérieures à 5.0.1+

Mesures recommandées

Pour contrer ces failles, VMware a publié des correctifs via son bulletin de sécurité (VMSA-2024-0008) disponible à l’adresse suivante : https://www.vmware.com/security/advisories/VMSA-2024-0008.html. Il est fortement recommandé aux organisations affectées de consulter ce bulletin et d’appliquer sans délai les correctifs mentionnés. De plus, la procédure de correction KB97391 (https://kb.vmware.com/s/article/97391) a été mise à disposition pour guider les utilisateurs dans le processus de sécurisation de leurs systèmes.

Références CVE

Les vulnérabilités ont été enregistrées sous les références suivantes :

La découverte de ces vulnérabilités dans VMware SD-WAN rappelle l’importance cruciale d’une veille sécurité active et de l’application rigoureuse des mises à jour de sécurité proposées par les éditeurs de logiciels. Dans un monde connecté où les cybermenaces évoluent rapidement, la réactivité face aux avis de sécurité comme celui émis par le CERT-FR est essentielle pour protéger les infrastructures critiques et les données sensibles des entreprises.

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Guillaume AIGRON
Guillaume AIGRON
Très curieux et tourné vers les nouvelles technologies, je vous propose de vous faire profiter de mon expertise pour tous les enjeux touchant au monde de l'entreprenariat et de l'assurance (milieu dans lequel j'ai évolué pendant de nombreuses années).

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

Kyo : Première historique au Canada et toutes les dates de la prochaine tournée par ville en France

Cette série de concerts est remarquable, notamment parce qu'elle inclut la première apparition du groupe au Canada, un...

Le visualiseur flexible HD Pro pour dynamiser l’apprentissage dans les classes de primaire

L'utilisation d'un visualiseur HD en classe de primaire transforme radicalement la manière dont les cours sont dispensés. Ces dispositifs permettent...

Ce géant français révolutionne l’avenir de l’énergie en Europe grâce à l’acquisition de deux unités de production de biométhane aux Pays-Bas

ENGIE, le géant français de l'énergie, marque un tournant majeur dans son expansion européenne avec l'acquisition de deux...

La lune rose du 23 avril et ses conséquences (ce n’est pas ce que vous croyez)

Alerte rose ! La pleine Lune rose de ce mois-ci n'est pas ce que vous croyez ! La pleine...