CVE-2025-22225

plus petit que 1 minute de lecture

Mis à jour : January 10, 2026

Évasion de Sandbox dans VMware ESXi : Exploitation Active

Une faille de sécurité critique (CVE-2025-22225) a été identifiée dans VMware ESXi, permettant l’écriture arbitraire de fichiers. Un attaquant disposant de privilèges dans le processus VMX peut exploiter cette vulnérabilité pour déclencher des écritures arbitraires dans le noyau, ouvrant la voie à une évasion de la sandbox. La faille présente un score CVSS de 8.2.

Cette vulnérabilité fait partie d’un ensemble de trois failles zero-day (CVE-2025-22224, CVE-2025-22225, et CVE-2025-22226) qui sont actuellement exploitées activement.

Points clés :

Vulnérabilité d’écriture arbitraire de fichiers dans VMware ESXi.
Permet une évasion de sandbox via des écritures dans le noyau.
Exploitée activement par des attaquants.

Vulnérabilités :

CVE-2025-22225: Écriture arbitraire de fichiers entraînant une évasion de sandbox. (CVSS 8.2)
CVE-2025-22224 (mentionnée)
CVE-2025-22226 (mentionnée)

Recommandations :

VMware a publié des correctifs pour ces vulnérabilités.
Il est impératif que les clients mettent à jour leurs systèmes immédiatement.
Aucune solution de contournement connue n’est disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-22225

Évasion de Sandbox dans VMware ESXi : Exploitation Active

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression