11-02-2025, 09:09
Cette nouvelle évolution des attaques est particulièrement préoccupante pour les infrastructures virtualisées sous VMWare.
L'aspect le plus inquiétant est la difficulté de détection de ces attaques, les systèmes ESXi n'étant généralement pas surveillés de manière approfondie. La robustesse même de ces systèmes, rarement redémarrés, devient un avantage pour les attaquants qui peuvent maintenir une présence durable.
Pour les administrateurs systèmes utilisant VMWare, il devient crucial de mettre en place une surveillance renforcée des journaux ESXi, particulièrement les fichiers shell.log, hostd.log, auth.log et vobd.log comme l'a listé Omnous. Sans oublier bien sûr l'application systématique des correctifs de sécurité dès leur disponibilité hein, la base !
L'aspect le plus inquiétant est la difficulté de détection de ces attaques, les systèmes ESXi n'étant généralement pas surveillés de manière approfondie. La robustesse même de ces systèmes, rarement redémarrés, devient un avantage pour les attaquants qui peuvent maintenir une présence durable.
Pour les administrateurs systèmes utilisant VMWare, il devient crucial de mettre en place une surveillance renforcée des journaux ESXi, particulièrement les fichiers shell.log, hostd.log, auth.log et vobd.log comme l'a listé Omnous. Sans oublier bien sûr l'application systématique des correctifs de sécurité dès leur disponibilité hein, la base !
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
