Trois vulnérabilités de VMware sont activement exploitées pour s’infiltrer dans les réseaux des clients professionnels.
Broadcom signale que des pirates informatiques exploitent activement trois vulnérabilités graves dans VMware ESXi, Workstation et Fusion pour compromettre les réseaux d’entreprise. Les vulnérabilités, collectivement nommées « ESXicape », peuvent octroyer à un attaquant un accès non autorisé plus étendu aux hyperviseurs sous-jacents.
Impact majeur, les pirates restent actifs
Selon les chercheurs en sécurité, les dommages potentiels peuvent être considérables. Une fois que les pirates s’infiltrent dans l’hyperviseur, ils peuvent potentiellement prendre le contrôle de tous les systèmes virtuels au sein du même serveur physique. On ignore encore quel groupe de rançongiciel exploite ces vulnérabilités (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226).
L’entreprise exhorte ses clients à agir immédiatement et à appliquer les mises à jour de sécurité dans les plus brefs délais. L’agence américaine de cybersécurité CISA a également ajouté ces vulnérabilités à sa liste de failles activement exploitées et recommande aux entreprises de procéder immédiatement aux correctifs pour prévenir tout dommage supplémentaire.
Récemment, Broadcom a perdu 12 000 machines virtuelles du fournisseur de cloud européen Anexia. Depuis l’acquisition de VMware par Broadcom, le coût des licences a augmenté de 500 %, et Broadcom a exigé un contrat de deux ans pour les clients qui ne paient plus mensuellement.