CVE-2025-22225

plus petit que 1 minute de lecture

Mis à jour : February 06, 2026

Exploitation active d’une faille dans VMware ESXi

Une vulnérabilité critique, identifiée sous la référence CVE-2025-22225, a été découverte dans VMware ESXi. Elle permet à un attaquant disposant de privilèges au sein du processus VMX de provoquer des écritures arbitraires dans le noyau. Cette faille peut potentiellement mener à une évasion de la sandbox, offrant ainsi un accès non autorisé au système. L’impact est jugé sévère avec un score CVSS de 8.2.

Cette vulnérabilité fait partie d’un ensemble de trois failles zero-day (CVE-2025-22224, CVE-2025-22225, et CVE-2025-22226) actuellement exploitées activement.

Points clés :

Type de vulnérabilité : Écriture arbitraire de fichiers.
Produit affecté : VMware ESXi.
Mécanisme d’exploitation : Écriture arbitraire dans le noyau via le processus VMX.
Conséquence : Évasion de la sandbox.

Vulnérabilité :

CVE-2025-22225 : Arbitrary File Write (Écriture arbitraire de fichiers).

Recommandations :

VMware a publié des correctifs pour ces vulnérabilités. Il est impératif que les clients mettent à jour leurs systèmes immédiatement.
Aucune solution de contournement (workaround) n’est connue pour l’instant.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-22225

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)