Comment résoudre les vulnérabilités VMware ESXi CVE-2024-37085, CVE-2024-37086, CVE-2024-37087

VMware a récemment corrigé plusieurs vulnérabilités de sécurité critiques dans ESXi. Ces vulnérabilités, identifiées comme CVE-2024-37085, CVE-2024-37086 et CVE-2024-37087, pourraient permettre à des attaquants disposant de privilèges suffisants d'obtenir un accès non autorisé ou de provoquer un déni de service.

CVE-2024-37085 : Contournement de l'authentification par groupe Active Directory

C'est la plus critique. Un attaquant disposant de privilèges administratifs AD pourrait obtenir un accès administratif complet à un hôte ESXi configuré pour utiliser AD pour l'authentification des utilisateurs.

Comment y remédier

La solution principale consiste à mettre à jour vos hôtes ESXi vers les dernières versions corrigées (ESXi 8.0 Update 3 ou ESXi 7.0 Update 3q).

Si vous ne pouvez pas mettre à jour immédiatement, envisagez de désactiver l'intégration Active Directory comme solution de contournement temporaire et d'utiliser des comptes locaux avec une authentification multifacteur (MFA) forte.

Assurez-vous toujours que votre réseau de gestion est isolé et n'est pas accessible depuis l'Internet public.