Dans un environnement technologique en constante évolution, la sécurité des réseaux informatiques est plus que jamais au cœur des préoccupations des entreprises.
Récemment, le CERT-FR a publié un avis (CERTFR-2024-AVI-0268) alertant sur la découverte de multiples vulnérabilités critiques dans VMware SD-WAN. Ces failles, signalées le 3 avril 2024, soulèvent d’importantes questions quant à la sûreté des infrastructures réseaux des organisations utilisant cette technologie.
Impact des vulnérabilités
Les vulnérabilités identifiées permettent à un attaquant d’effectuer une exécution de code arbitraire à distance, ainsi que de réaliser un contournement de la politique de sécurité. En d’autres termes, un cyberattaquant pourrait non seulement prendre le contrôle à distance de systèmes affectés mais également déjouer les mécanismes de sécurité en place.
Systèmes affectés
Les versions de VMware SD-WAN concernées sont :
- SD-WAN (Edge) versions 5.x antérieures à 5.0.1+ sans l’application de la procédure KB97391
- SD-WAN (Edge) versions 4.5.x antérieures à 4.5.1+ sans l’application de la procédure KB97391
- SD-WAN (Orchestrator) versions 5.x antérieures à 5.0.1+
Mesures recommandées
Pour contrer ces failles, VMware a publié des correctifs via son bulletin de sécurité (VMSA-2024-0008) disponible à l’adresse suivante : https://www.vmware.com/security/advisories/VMSA-2024-0008.html. Il est fortement recommandé aux organisations affectées de consulter ce bulletin et d’appliquer sans délai les correctifs mentionnés. De plus, la procédure de correction KB97391 (https://kb.vmware.com/s/article/97391) a été mise à disposition pour guider les utilisateurs dans le processus de sécurisation de leurs systèmes.
Références CVE
Les vulnérabilités ont été enregistrées sous les références suivantes :
- CVE-2024-22246 (https://www.cve.org/CVERecord?id=CVE-2024-22246)
- CVE-2024-22247 (https://www.cve.org/CVERecord?id=CVE-2024-22247)
- CVE-2024-22248 (https://www.cve.org/CVERecord?id=CVE-2024-22248)
La découverte de ces vulnérabilités dans VMware SD-WAN rappelle l’importance cruciale d’une veille sécurité active et de l’application rigoureuse des mises à jour de sécurité proposées par les éditeurs de logiciels. Dans un monde connecté où les cybermenaces évoluent rapidement, la réactivité face aux avis de sécurité comme celui émis par le CERT-FR est essentielle pour protéger les infrastructures critiques et les données sensibles des entreprises.