Des pirates informatiques exploitent activement une vulnérabilité de VMware ESXi, qui n’a pas encore été corrigée par de nombreuses organisations. Dans le Benelux uniquement, plus de 1.000 serveurs vulnérables sont actuellement détectables.
Les criminels exploitent activement la vulnérabilité CVE-2025-22224 dans VMware ESXi. Celle-ci permet à un attaquant disposant de privilèges locaux de s’échapper de l’environnement sécurisé de la machine virtuelle. Par la suite, un pirate peut exécuter du code sur l’hôte VM sous la forme d’un processus VMX.
lire aussi
Broadcom avertit les utilisateurs de VMware : Corrigez immédiatement les failles zero-day critiques
Broadcom a averti ses clients cette semaine de la faille, nommée ESCicape, qui exploite également deux autres bugs : CVE-2025-22225 et CVE-2025-22226. Les bugs en question sont des vulnérabilités zero-day qui sont déjà activement exploitées dans la nature. Broadcom a depuis lancé un correctif et exhorte les utilisateurs à l’installer immédiatement.
Problème mondial
Cependant, tous ne prennent pas cette urgence au sérieux. Via Shadowserver, nous constatons qu’il y a actuellement plus de 1.000 serveurs vulnérables dans le Benelux. La majorité d’entre eux se trouvent aux Pays-Bas (environ 1.000), mais la Belgique (presque 100) et dans une moindre mesure le Luxembourg (neuf) ont également des systèmes vulnérables. En France, 4.270 installations sont susceptibles d’être attaquées par des pirates, et à l’échelle de l’Europe, l’ampleur du problème devient tout à fait évidente avec 12.600 serveurs VMware ESXi vulnérables. À l’échelle mondiale, nous atteignons enfin 41.381 serveurs.
Ce que Shadowserver voit, les pirates peuvent également le voir. Ceux qui font confiance à VMware ESXi de Broadcom feraient bien d’installer immédiatement les correctifs nécessaires. Il n’existe pas de solutions de contournement pour atténuer temporairement le problème. Broadcom a publié une FAQ avec des informations supplémentaires.