CVE-2025-22225

plus petit que 1 minute de lecture

Mis à jour : February 07, 2026

Exploitation d’une faille critique dans VMware ESXi

Une vulnérabilité critique, identifiée sous la référence CVE-2025-22225, affecte VMware ESXi. Elle permet à un attaquant disposant de privilèges au sein du processus VMX de déclencher des écritures arbitraires dans le noyau. Cette exploitation peut aboutir à une évasion de la sandbox, compromettant ainsi la sécurité du système.

Cette faille fait partie d’un ensemble de trois vulnérabilités (CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226) qui sont activement exploitées sans avoir été corrigées préalablement. Le score CVSS de cette vulnérabilité est de 8.2, soulignant sa gravité.

Points clés :

Type de vulnérabilité : Écriture arbitraire de fichiers (Arbitrary File Write).
Impact : Permet des écritures arbitraires dans le noyau, menant à une évasion de la sandbox.
Exploitation : Activement exploitée (zero-day).

Vulnérabilité :

CVE : CVE-2025-22225
Score CVSS : 8.2

Recommandations :

VMware a publié des correctifs pour cette vulnérabilité.
Il est impératif de mettre à jour les systèmes affectés sans délai.
Aucune solution de contournement n’est connue à ce jour.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-22225

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)