Des pirates exploitent trois vulnérabilités zero-day pour attaquer les serveurs ESXi
Broadcom a publié des mises à jour d'urgence pour les serveurs ESXi de VMware. Le fabricant colmate ainsi trois failles déjà exploitées, grâce auxquelles, dans certaines conditions, les attaquants peuvent accéder à l'hyperviseur à partir d'une machine virtuelle compromise.
Broadcom met en garde contre de nouvelles cybermenaces pour divers produits VMware. Dans sa mise en garde, le fabricant documente trois nouvelles vulnérabilités dans l'environnement de virtualisation VMware ESX. Les vulnérabilités pourraient permettre à des pirates d'accéder à l'hyperviseur à partir d'une machine virtuelle active. S'ils y parviennent, ils pourraient également, dans certaines circonstances, avoir accès à toutes les autres machines virtuelles fonctionnant sur ce système hôte.
Broadcom a publié des correctifs de sécurité que les administrateurs système devraient appliquer rapidement, car, comme le confirme l'entreprise, les cybercriminels exploitent déjà les failles de sécurité pour leurs attaques.
Des dizaines de milliers de systèmes sont vulnérables
Les failles de sécurité découvertes (CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226) concernent VMware ESX ainsi que tous les produits qui contiennent ESX - dont VMware vSphere, VMware Cloud Foundation et VMware Telco Cloud Platform.
Comme l'écrit Bleeping Computer en se référant au scanneur de vulnérabilité «Shadowserver», plusieurs dizaines de milliers de serveurs sont actuellement vulnérables. Dans les faits, Shadowserver répertoriait plus de 41'000 serveurs vulnérables le 5 mars et toujours 37'000 le 6 mars.
