05/12/2025
IT-Connect » Actualités » Actu Cybersécurité » Faille CVE-2025-22224 : plus 41 000 VMware ESXi vulnérables, la France en première ligne !

CVE-2025-22224 - Plus de 4 200 VMware ESXi vulnérables en France
Actu Cybersécurité

Faille CVE-2025-22224 : plus 41 000 VMware ESXi vulnérables, la France en première ligne !

Florian BURNEL 0 commentaire

Plus de 41 000 serveurs VMware ESXi exposés sur Internet sont vulnérables à la faille de sécurité CVE-2025-22224, déjà exploitée par les cybercriminels. Voici les dernières informations sur cette menace.

CVE-2025-22224 : une menace pour les serveurs VMware ESXi

A en croire une nouvelle analyse proposée par The Shadowserver Foundation, plus de 41 000 hyperviseurs sous VMware ESXi sont actuellement vulnérables à la faille de sécurité CVE-2025-22224. Ce chiffre évolue jour après jour, au fur et à mesure que les administrateurs font le nécessaires pour protéger leur hôte.

Rappelons tout de même que le risque principal lié à cette vulnérabilité, concerne les machines virtuelles. En effet, cette faille de sécurité zero-day, désormais patchée par VMware, permet ce que l'on appelle un VM Escape. Ainsi, un attaquant qui parvient à compromettre une machine virtuelle peut exécuter du code sur l'hôte ESXi, et ainsi accéder aux autres données.

Vous pouvez lire ces articles pour approfondir le sujet :

Au total, Broadcom a corrigé trois vulnérabilités dans VMware ESXi et d'autres produits comme VMware Workstation et VMware Fusion : CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226. Pour le moment, nous ignorons d'où proviennent ces attaques.

Plus de 4 200 serveurs ESXi vulnérables

Les serveurs ESXi vulnérables sont situés aux quatre coins du globe, avec notamment en tête de liste la Chine, la France et les Etats-Unis. En effet, la France compte actuellement plus de 4 200 serveurs VMware ESXi vulnérables, ce qui est plus que les Etats-Unis. Vous pouvez consulter les statistiques sur cette page et sur cette page.

Voici d'autres chiffres à prendre en considération :

  • Canada : 1 167
  • Suisse : 133
  • Belgique : 98

Face à cette menace, l'agence américaine CISA a imposé aux agences fédérales et aux organisations d'État de déployer les mises à jour de sécurité avant le 25 mars 2025, sous peine de devoir cesser d'utiliser le produit.

Vous savez ce qu'il vous reste à faire...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Cartes mères Gigabyte - Mise à jour de sécurité du firmware 2023

Porte dérobée dans les cartes mères Gigabyte : un nouveau firmware est disponible !

Florian BURNEL 0

LastPass : des alertes e-mail qui sèment le doute auprès des utilisateurs

Florian BURNEL 0
Microsoft Exchange 4 nouvelles failles zero-day novembre 2023

4 nouvelles zero-day dans Microsoft Exchange permettant l’exécution de code et le vol d’informations

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.