Plus de 41 000 serveurs VMware ESXi exposés sur Internet sont vulnérables à la faille de sécurité CVE-2025-22224, déjà exploitée par les cybercriminels. Voici les dernières informations sur cette menace.

A en croire une nouvelle analyse proposée par The Shadowserver Foundation, plus de 41 000 hyperviseurs sous VMware ESXi sont actuellement vulnérables à la faille de sécurité CVE-2025-22224. Ce chiffre évolue jour après jour, au fur et à mesure que les administrateurs font le nécessaires pour protéger leur hôte.

Rappelons tout de même que le risque principal lié à cette vulnérabilité, concerne les machines virtuelles. En effet, cette faille de sécurité zero-day, désormais patchée par VMware, permet ce que l’on appelle un VM Escape. Ainsi, un attaquant qui parvient à compromettre une machine virtuelle peut exécuter du code sur l’hôte ESXi, et ainsi accéder aux autres données.

Lire la suite…