Vmware ESXI Vulnerabilities 07/2025
Onze experts houden je up-to-date over kritieke cyberdreigingen (CVE’s)
4 actief gebruikte zero-day kwetsbaarheden in meerdere VMware-producten werden aangepakt met belangrijke patches.
Vmware ESXI Vulnerabilities 07/2025
Broadcom heeft een beveiligingsadvies (VMSA-2025-0013) uitgebracht waarin 4 zero-day kwetsbaarheden in meerdere VMware-producten, waaronder ESXi, Workstation en Fusion, worden beschreven. Deze kwetsbaarheden, aangeduid als CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 en CVE-2025-41239, worden reeds actief uitgebuit in de Praktijk
De meest ernstige kwetsbaarheid (CVE-2025-41236) betreft een integer-overflow in de VMXNET3 netwerkadapter. Deze is met een CVSS-score van 9.3 een zeer kritieke kwetsbaarheid
Actie te ondernemen
Alle huidige VMware ESXi-versies van 7.0 en 8.0 in productie zijn kwetsbaar. Broadcom heeft patches uitgebracht om deze kwetsbaarheden te verhelpen. Het is essentieel om deze updates onmiddellijk toe te passen om de beveiliging van uw systemen te waarborgen.
Beschikbare patches:
VMware ESXi 8.0:
ESXi80U3f-24784735
VMware ESXi 7.0:
ESXi70U3w-24784741
Meer info hierover vind je op de website van Broadcom.
Wat doet VanRoey?
Onze security-baseline beperkt de impact van dit soort kwetsbaarheden aanzienlijk door te werken met strikte toegangscontrole, netwerksegmentatie en het Zero Trust- principe. Desondanks is het nog altijd aan te raden om de beschikbare updates zo snel mogelijk door te voeren.
- Klanten die onze Managed Services genieten kunnen gerust zijn: wij doen (of deden) het nodige om jullie omgeving veilig te stellen.
- Heb je geen Managed-contract:
- Dan zal je ofwel zelf de nodige maatregelen moeten nemen;
- of je kan beroep doen op onze expertise om het te verhelpen. Aarzel dan niet om dan een ticket aan te maken of ons te contacteren via support@vanroey.be.
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
