Onze experts houden je up-to-date over kritieke cyberdreigingen (CVE’s)
Broadcom heeft een beveiligingsadvies (VMSA-2025-0013) uitgebracht waarin 4 zero-day kwetsbaarheden in meerdere VMware-producten, waaronder ESXi, Workstation en Fusion, worden beschreven. Deze kwetsbaarheden, aangeduid als CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 en CVE-2025-41239, worden reeds actief uitgebuit in de Praktijk
De meest ernstige kwetsbaarheid (CVE-2025-41236) betreft een integer-overflow in de VMXNET3 netwerkadapter. Deze is met een CVSS-score van 9.3 een zeer kritieke kwetsbaarheid
Alle huidige VMware ESXi-versies van 7.0 en 8.0 in productie zijn kwetsbaar. Broadcom heeft patches uitgebracht om deze kwetsbaarheden te verhelpen. Het is essentieel om deze updates onmiddellijk toe te passen om de beveiliging van uw systemen te waarborgen.
Beschikbare patches:
VMware ESXi 8.0:
ESXi80U3f-24784735
VMware ESXi 7.0:
ESXi70U3w-24784741
Meer info hierover vind je op de website van Broadcom.
Wat doet VanRoey?
Onze security-baseline beperkt de impact van dit soort kwetsbaarheden aanzienlijk door te werken met strikte toegangscontrole, netwerksegmentatie en het Zero Trust- principe. Desondanks is het nog altijd aan te raden om de beschikbare updates zo snel mogelijk door te voeren.
Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.
Ontvang onze nieuwsbrief met o.a. uitnodigingen voor events & interessant nieuws uit de sector!
Ontvang alerts van actuele CVE’s en tips om ze te verhelpen!
Ontdek de ontelbare mogelijkheden van SharePoint. Van verbeterde interne communicatie tot efficiënter document- en projectbeheer…