Blogmotion : VMware : un ransomware vide les datastores
vendredi 23 octobre 2015 à 09:02Un cryptolocker s'attaque depuis quelques mois à deux produits VMware : ESXi et vCenter.
C'est via un tweet de @online_fr de Arnaud que j'ai eu connaissance de l'info :
Utilisateurs d'ESX Attention ! Un ransomware assez violent tourne en ce moment et chiffre/efface les datastore. Mettez à jour au plus vite !
— Online.net - Arnaud (@online_fr) October 20, 2015
Quelques twittos confirment avoir été victimes de ce ransomware, un fichier texte est placé sur les datastore en demandant 5 bitcoins pour la restitution des données par machine.
Pour plus d'infos :
Sur les origines de la faille on parle de reste de heartbleed / heartbeat, bref encore OpenSSL.
Ne tardez pas à mettre à jour, que ce soit avec Update Manager ou à la mano. Pour rappel vos hyperviseurs ne doivent jamais être accessibles depuis le web et de préférence sur un réseau dédié/VLAN différent de votre LAN. Mettez donc un bon pfSense en frontal avec les DMZ qui vont bien. Sans oublier des sauvegardes hors ligne (sur bande ou autre) pour se prémunir de toute contamination.
BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)Vous devriez me suivre sur Twitter : @xhark
Article original écrit par Mr Xhark publié sur Blogmotion le 23/10/2015 |
Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons
Vous risquez d'être aussi intéressé par :
Original post of Blogmotion.Votez pour ce billet sur Planet Libre.
Articles similaires
- Blogmotion : Exploiter puis corriger l’exploit root local sur Linux (17/05/2013)
- Blogmotion : [Faille] Exploit SSL 3.0 alias POODLE (16/10/2014)
- Blogmotion : 2 failles inquiétantes sur Android (11/08/2015)
- Alexandre LUCAZEAU : VM – perte de l’interface réseau (21/02/2012)
- Slobberbone : Quand VMware Workstation boude le kernel 3.10 ... (29/07/2013)