Logo VanRoey
Rechercher
Contact
Logo VanRoey
menu
Superposition de l'image d'en-tête

Vulnérabilités de Vmware ESXI 07/2025

Nos experts vous tiennent au courant des cybermenaces critiques (CVE)

4 vulnérabilités de type "zero-day" activement utilisées dans plusieurs produits VMware ont été corrigées par des correctifs clés.
CVE/alerts dans votre boîte aux lettres ?

Vulnérabilités de Vmware ESXI 07/2025

Broadcom a publié un avis de sécurité (VMSA-2025-0013) décrivant 4 vulnérabilités de type "zero-day" dans plusieurs produits VMware, y compris ESXi, Workstation et Fusion. Ces vulnérabilités, appelées CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 et CVE-2025-41239, sont déjà activement exploitées dans la pratique.

La vulnérabilité la plus grave (CVE-2025-41236) concerne un débordement d'entier dans l'adaptateur réseau VMXNET3. Il s'agit d'une vulnérabilité très critique avec un score CVSS de 9.3.

Agir

Toutes les versions actuelles de VMware ESXi 7.0 et 8.0 en production sont vulnérables. Broadcom a publié des correctifs pour remédier à ces vulnérabilités. Il est essentiel d'appliquer ces mises à jour immédiatement pour garantir la sécurité de vos systèmes.

Patchs disponibles :

VMware ESXi 8.0 :
ESXi80U3f-24784735
VMware ESXi 7.0 :
ESXi70U3w-24784741

Vous pouvez trouver plus d'informations à ce sujet sur le site web de Broadcom.

Que fait VanRoey ?
Notre ligne de base en matière de sécurité réduit considérablement l'impact de ces types de vulnérabilités grâce à un contrôle d'accès strict, à la segmentation du réseau et au principe de confiance zéro. Néanmoins, il est conseillé de mettre en œuvre les mises à jour disponibles dès que possible.

  • Les clients qui utilisent nos Services Gérés vous pouvez être rassuré : nous faisons (ou avons fait) le nécessaire pour sécuriser votre environnement.
  • Avez-vous pas de contrat géré :
    • Dans ce cas, vous devrez prendre vous-même les mesures nécessaires ;
    • ou vous pouvez faire appel à notre expertise pour le réparer. N'hésitez pas à nous contacter un billet ou nous contacter à l'adresse suivante support@vanroey.be.

Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.

Télécharger l'assistance à distance

Recevez notre lettre d'information y compris des invitations à des événements et des informations intéressantes sur l'industrie !

Recevoir des alertes de actuel CVE et des conseils pour y remédier!

En vous inscrivant, vous acceptez nos politique de confidentialité.

Soutien au centre des opérations de sécurité

NOUVEAU

Centre des opérations de sécurité

Découvrez comment notre cybersécurité pour un prix fixe 24/7 veille sur votre organisation et traiter toutes les alertes!

Plus d'informations