Faille de sécurité dans VMXNet3 de VMWare

Une brèche de sécurité importante dans les adaptateurs VMXNet3 de VMWare a été découverte.
Cette faille a été mise en avant par les organisateurs du Salon GeekPwn2018 et des chercheurs en sécurité informatique.
Cela concerne les VM qui utilisent les adaptateurs réseau VMXNet3 de VMWare, soit une très grande partie des machines virtuelles. En effet, cet adaptateur est privilégié par VMWare pour sa capacité de rendement optimale, par rapport aux autres adaptateurs.
Le problème est présent si VMXNet3 est activé. Notez que les adaptateurs réseau hors VMXNet3 ne sont pas affectés par ce problème.
Cette vulnérabilité permettrait à un pirate informatique qui aurait accès à une de ces VM d’atteindre ESXi directement et exécuter un code sur le serveur.
Le risque est plus grand si vos machines sont connectées à internet.

Ce qui est important à savoir :
Un correctif a été conçu pour cette faille mais uniquement pour la version ESXI 6.0 et au-delà. Si vous exécutez une version plus ancienne, aucun correctif n’existe encore. Une migration vers ESXI 6.0+ est nécessaire pour colmater la brèche de sécurité.
Conscients de ce que cette menace peut représenter pour vos infrastructures, nous sommes là pour vous aider. Nos experts peuvent procéder à la migration vers ce système et mettre en place les correctifs nécessaires.
NOUS VOUS INVITONS À NOUS CONTACTER POUR QUE L’ON ESTIME ENSEMBLE LES TEMPS REQUIS DE CETTE PROCÉDURE
Voici l’article VMWare publié à propos de cette faille informatique :
https://www.vmware.com/security/advisories/VMSA-2018-0027.html.
Vous accompagner et vous aider à sécuriser vos infrastructures et vos données, c’est notre mission. CONTACTEZ-NOUS pour toute question ou demande d’information.