4 mars 2025

Krusell France

Ta dose d'actu digital !

Trois nouvelles failles zero-day dans VMware : quelles conséquences ?

4 heures ago Julien Castex
Patch de sécurité mars 2025 - VMware ESXi Workstation Fusion
Rate this post

Une nouvelle alerte de sécurité a été publiée par Broadcom et elle concerne directement les clients VMware ! Trois failles zero-day ont été corrigées dans plusieurs produits, dont ESXi, Workstation et Fusion. Quels sont les risques ? Faisons le point.

Sommaire masquer
1 Trois nouvelles failles zero-day dans les produits VMware
2 CVE-2025-22224 – Score CVSS de 9.3 sur 10
3 CVE-2025-22225 – Score CVSS de 8.2 sur 10
4 CVE-2025-22226 – Score CVSS de 7.1 sur 10
5 Quels sont les risques ? Comment se protéger ?
6 Actualités similaires :

Trois nouvelles failles zero-day dans les produits VMware

Ces vulnérabilités, associées aux références CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226, affectent VMware ESXi, Workstation et Fusion. Intéressons-nous à chacune de ces faiblesses découvertes par les membres du Microsoft Threat Intelligence Center.

CVE-2025-22224 – Score CVSS de 9.3 sur 10

Tout d’abord, la CVE-2025-22224 est décrite comme une faille de sécurité critique de type heap overflow présente dans le composant VMCI. Cette vulnérabilité affecte VMware ESXi et VMware Workstation. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code sur la machine hôte.

CVE-2025-22225 – Score CVSS de 8.2 sur 10

La seconde faille de sécurité, CVE-2025-22225, affecte uniquement VMware ESXi. Elle peut être exploitée pour s’échapper de la sandbox.

CVE-2025-22226 – Score CVSS de 7.1 sur 10

Enfin, la troisième faille de sécurité, CVE-2025-22226, affecte trois produits de VMware : ESXi, Workstation et Fusion. A cause d’une lecture hors limites dans HGFS, un attaquant pourrait accéder à des informations sensibles grâce à cette vulnérabilité.

Il est important de noter qu’il est question de failles de sécurité zero-day déjà exploitées dans le cadre d’attaques. Broadcom en parle dans une FAQ associée à ce bulletin de sécurité.

Quels sont les risques ? Comment se protéger ?

À l’heure actuelle, aucune information publique ne décrit d’attaques impliquant ces failles zero-day. L’exploitation de ces vulnérabilités nécessite des privilèges élevés, ce qui indique qu’elles ont probablement été exploitées dans des attaques ciblées après que les acteurs malveillants aient obtenu un accès initial aux systèmes des victimes.

Pour vous protéger de ces vulnérabilités, il n’y a pas d’autres choix que d’installer les dernières mises à jour. Référez-vous à la matrice publiée sur le site de Broadcom pour prendre connaissance des nouvelles versions.

Les produits suivants sont impactés :

  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion
  • VMware Cloud Foundation
  • VMware Telco Cloud Platform

Pour VMware ESXi, il y a notamment 3 nouvelles versions (pour différentes branches) : ESXi80U3d-24585383, ESXi80U2d-24585300 et ESXi70U3s-24585291. A vos patchs !

Source

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. VMware vCenter Server : 3 failles critiques corrigées | Patchez maintenant
  2. Kaspersky banni aux États-Unis : Quelles conséquences ?
  3. Amazon envisage de rendre Alexa payant : Quelles conséquences pour les utilisateurs ?
  4. Apple s’associe à OpenAI pour intégrer ChatGPT dans iOS 18: Quelles conséquences pour les utilisateurs?
  5. Comment protéger votre VMware vCenter Server des failles de sécurité CVE-2024-38812 et CVE-2024-38813 ?
  6. HPE Aruba : Trois failles critiques impactent les points d’accès Wi-Fi, comment se protéger efficacement ?
Tags:

Plus d'actu

Les Macs sont-ils vraiment plus protégés contre les virus que Windows

Sécurité informatique : Mac vs Windows en 2025, lequel choisir?

1 heure ago Julien Castex
Contribuez à l’économie locale tout en économisant sur vos achats!

Acheter local et économiser : découvrez le Club Boomerang!

6 heures ago Julien Castex
Android - Mise à jour de sécurité de mars 2025

Les 44 vulnérabilités corrigées par Google pour Android en mars 2025

8 heures ago Julien Castex

Vous avez peut-être manqué

I Just Saw the Future of Smartphones and it Involves Solar

Infinix dévoile sa technologie de recharge solaire sur smartphone au MWC

44 minutes ago Julien Castex
Xiaomi Modular Optical System concept hands-on

Xiaomi dévoile un concept de smartphone caméraphone révolutionnaire à MWC – Analyse complet

1 heure ago Romain Barry
Les Macs sont-ils vraiment plus protégés contre les virus que Windows

Sécurité informatique : Mac vs Windows en 2025, lequel choisir?

1 heure ago Julien Castex
Tony Hawk’s Pro Skater 3 + 4 launches July 11 on PS5 and PS4

Tony Hawk’s Pro Skater 3 + 4 : le retour des légendes du skate sur PS5 et PS4

2 heures ago Alex Lopez