Une série des failles critiques secoue depuis quelques semaines les infrastructures virtuelles sous VMware. Si plusieurs CVE sont modérément critiques , une CVE inquiète bien plus : la CVE-2025-22224.
Faille critique, il s’agit d’une vulnérabilité dite TOCTOU. Un hacker, avec un accès serveur existant, veut prendre le contrôle des flux VMX et y exécuter du code malveillant. Les solutions ESX et vSphere sont concernées.
Les autres CVE :
CVE-2025-22225
CVE-2025-22226
Si vous avez des instances VMware et des hyperviseurs, surveillez de près vos infrastructures et mettez à jour dès disponibilité des patchs de sécurité. Broadcom a déployé les mises à jour : https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
