Faille sécurité VMware SD-WAN du 03/04/24 : Découvrez ce que vous devez faire en urgence

Date:

Dans un environnement technologique en constante évolution, la sécurité des réseaux informatiques est plus que jamais au cœur des préoccupations des entreprises.

Récemment, le CERT-FR a publié un avis (CERTFR-2024-AVI-0268) alertant sur la découverte de multiples vulnérabilités critiques dans VMware SD-WAN. Ces failles, signalées le 3 avril 2024, soulèvent d’importantes questions quant à la sûreté des infrastructures réseaux des organisations utilisant cette technologie.

Impact des vulnérabilités

Les vulnérabilités identifiées permettent à un attaquant d’effectuer une exécution de code arbitraire à distance, ainsi que de réaliser un contournement de la politique de sécurité. En d’autres termes, un cyberattaquant pourrait non seulement prendre le contrôle à distance de systèmes affectés mais également déjouer les mécanismes de sécurité en place.

Systèmes affectés

Les versions de VMware SD-WAN concernées sont :

  • SD-WAN (Edge) versions 5.x antérieures à 5.0.1+ sans l’application de la procédure KB97391
  • SD-WAN (Edge) versions 4.5.x antérieures à 4.5.1+ sans l’application de la procédure KB97391
  • SD-WAN (Orchestrator) versions 5.x antérieures à 5.0.1+

Mesures recommandées

Pour contrer ces failles, VMware a publié des correctifs via son bulletin de sécurité (VMSA-2024-0008) disponible à l’adresse suivante : https://www.vmware.com/security/advisories/VMSA-2024-0008.html. Il est fortement recommandé aux organisations affectées de consulter ce bulletin et d’appliquer sans délai les correctifs mentionnés. De plus, la procédure de correction KB97391 (https://kb.vmware.com/s/article/97391) a été mise à disposition pour guider les utilisateurs dans le processus de sécurisation de leurs systèmes.

Références CVE

Les vulnérabilités ont été enregistrées sous les références suivantes :

La découverte de ces vulnérabilités dans VMware SD-WAN rappelle l’importance cruciale d’une veille sécurité active et de l’application rigoureuse des mises à jour de sécurité proposées par les éditeurs de logiciels. Dans un monde connecté où les cybermenaces évoluent rapidement, la réactivité face aux avis de sécurité comme celui émis par le CERT-FR est essentielle pour protéger les infrastructures critiques et les données sensibles des entreprises.

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Guillaume AIGRON
Guillaume AIGRON
Très curieux et tourné vers l'économie, la science et les nouvelles technologies, (particulièrement ce qui touche à l'énergie et les entreprises françaises) je vous propose de vous faire profiter de cette passion à travers des articles d'actualité.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

Le géant français du rail fonce à la rescousse de l’Allemagne pour moderniser son réseau ferroviaire via un contrat de 600 millions d’euros

Alstom et Deutsche Bahn signent un contrat de 600 millions d'euros pour révolutionner le réseau ferroviaire allemand. Alstom, leader...

Ce cousin des dinosaures pourrait inspirer de nouveaux matériaux pour avion grâce à la découverte d’une structure complexe dans ses os

Les os de ses cousins des dinosaures pourraient inspirer des avions plus légers et plus résistants. Les phénomènes naturels...

Dans les traces du projet de Grenoble, les Etats-Unis placent de grands espoirs dans ce réacteur à fusion nucléaire stellerator

La plus grande installation de fusion de type Stellarator au monde pourrait voir le jour dans le Tennessee. Type...

Des preuves de cannibalisme il y a 18 000 ans découvertes en Pologne

Des recherches récentes menées sur les restes humains de la grotte de Maszycka, en Pologne, révèlent des indices...