Nos experts vous tiennent au courant des cybermenaces critiques (CVE)
Broadcom a publié un avis de sécurité (VMSA-2025-0013) décrivant 4 vulnérabilités de type "zero-day" dans plusieurs produits VMware, y compris ESXi, Workstation et Fusion. Ces vulnérabilités, appelées CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 et CVE-2025-41239, sont déjà activement exploitées dans la pratique.
La vulnérabilité la plus grave (CVE-2025-41236) concerne un débordement d'entier dans l'adaptateur réseau VMXNET3. Il s'agit d'une vulnérabilité très critique avec un score CVSS de 9.3.
Toutes les versions actuelles de VMware ESXi 7.0 et 8.0 en production sont vulnérables. Broadcom a publié des correctifs pour remédier à ces vulnérabilités. Il est essentiel d'appliquer ces mises à jour immédiatement pour garantir la sécurité de vos systèmes.
Patchs disponibles :
VMware ESXi 8.0 :
ESXi80U3f-24784735
VMware ESXi 7.0 :
ESXi70U3w-24784741
Vous pouvez trouver plus d'informations à ce sujet sur le site web de Broadcom.
Que fait VanRoey ?
Notre ligne de base en matière de sécurité réduit considérablement l'impact de ces types de vulnérabilités grâce à un contrôle d'accès strict, à la segmentation du réseau et au principe de confiance zéro. Néanmoins, il est conseillé de mettre en œuvre les mises à jour disponibles dès que possible.
Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.
Recevez notre lettre d'information y compris des invitations à des événements et des informations intéressantes sur l'industrie !
Recevoir des alertes de actuel CVE et des conseils pour y remédier!
Découvrez les innombrables possibilités de SharePoint. De l'amélioration la communication interne à une plus grande efficacité la gestion des documents et des projets...