6 mars 2025

Krusell France

Ta dose d'actu digital !

Découvrez les correctifs de sécurité pour VMware ESXi et protégez vos VM.

19 heures ago Julien Castex
VMware ESXi - Zero-Day - VM Escape - Mars 2025
Rate this post

VMware ESXi : 3 failles zero-day corrigées par VMware

Sommaire masquer
1 Les failles corrigées par VMware ESXi
2 Les détails des failles
3 Exploitation des failles
4 Mesures de sécurité à prendre
5 Actualités similaires :

Les failles corrigées par VMware ESXi

VMware a récemment publié des correctifs de sécurité pour VMware ESXi afin de contrer 3 failles zero-day, qui peuvent compromettre l’intégralité des machines virtuelles hébergées sur la plateforme.

Les détails des failles

Les trois failles corrigées, identifiées sous les références CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226, ont été traitées en priorité en raison de leur gravité et de leur potentiel impact sur la sécurité des environnements VMware.

Exploitation des failles

Selon les informations fournies par Broadcom sur GitHub, il s’agit d’une situation de VM Escape, où un attaquant peut compromettre l’hyperviseur en ayant accès aux privilèges d’une machine virtuelle. Cela peut ouvrir la voie à une intrusion massive dans l’ensemble du réseau virtuel.

La compromission d’une machine virtuelle vulnérable peut ainsi entraîner des conséquences désastreuses pour les entreprises utilisant VMware ESXi, en raison de la propagation potentielle des attaques.

Mesures de sécurité à prendre

Il est essentiel de mettre à jour les versions affectées de VMware ESXi avec les correctifs disponibles sur le site de Broadcom, pour réduire les risques liés à ces failles exploitées par des cybercriminels.

Jusqu’à présent, aucun exploit public n’a été identifié, mais il est recommandé de rester vigilant et de procéder aux patchs rapidement pour renforcer la sécurité des infrastructures virtualisées.

Nous vous invitons à partager vos réflexions sur ces informations cruciales pour la protection des environnements virtualisés.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez la nouvelle variante du ransomware Play qui cible les machines virtuelles VMware ESXi
  2. Détecter les machines virtuelles cachées sur VMware ESXi: VirtualGHOST expliqué
  3. Le ransomware TargetCompany cible les environnements VMware ESXi : tout savoir.
  4. Rootkits REPTILE et MEDUSA : Les armes redoutables utilisées par les cybercriminels sur les machines VMware ESXi
  5. Comment se protéger contre l’exploitation de la faille CVE-2024-37085 dans VMware ESXi
  6. Comment corriger la vulnérabilité CVE-2024-37085 dans VMware ESXi intégré à un domaine Active Directory ?
Tags:

Plus d'actu

Préparer la fin de support d'Exchange Server 2016 et 2019

Les alternatives à la fin de support d’Exchange Server

1 heure ago Julien Castex
tuto linux verrouiller un fichier avec chattr

Protéger vos fichiers sur Linux : méthodes et astuces de pro

17 heures ago Julien Castex
Etat des menaces cybersécurité 2025 par CrowdStrike

Découvrez les menaces 2025 : l’évolution des cyberattaques en chiffres

23 heures ago Julien Castex

Vous avez peut-être manqué

Best of MWC 2025: TECNO MEGABOOK K15s

Découvrez le TECNO MEGABOOK K15S : notre coup de cœur du MWC 2025 !

11 minutes ago Julien Castex
Origin PC

Nvidia : Impacts des défauts de production sur les RTX 50 Series

18 minutes ago Romain Barry
Maker builds Raspberry Pi-powered temperature gun using a Pico 2

Fabriquez votre pistolet thermique avec Raspberry Pi Pico 2

1 heure ago Romain Barry
Préparer la fin de support d'Exchange Server 2016 et 2019

Les alternatives à la fin de support d’Exchange Server

1 heure ago Julien Castex