Le 15 juillet 2025, Broadcom a publié un bulletin (VMSA) signalant 4 failles de sécurité graves dans les produits VMware utilisés dans de nombreuses entreprises, collectivités et infrastructures cloud.
🧩 Détails techniques (vulgarisés) :
CVE-2025-41236 à CVE-2025-41239 : ce sont les codes des failles identifiées.
CVSS : de 6.2 à 9.3 sur 10 → c'est le score de gravité. Ici, on parle de risques critiques.
📌 Concrètement, qu'est-ce que ça veut dire ?
Des pirates pourraient profiter de ces failles pour :
🔓 S'introduire dans les systèmes informatiques,
📂 Lire ou modifier des données sensibles,
💥 Paralyser des services ou des infrastructures informatiques.
🖥️ Les produits concernés :
● VMware ESXi (serveurs virtuels)
● VMware Workstation / Fusion (machines virtuelles sur PC/Mac)
● VMware Tools (utilitaire pour les VMs)
● VMware Cloud Foundation (plateforme cloud)
❗️ Aucun moyen temporaire de protection (workaround) n'est possible.
🛠️ Des mises à jour sont disponibles et doivent être installées immédiatement pour éviter les risques.
📘 FAQ Broadcom officielle : https://lnkd.in/eVdhpNqC
📞 CyberHop accompagne les entreprises et collectivités dans la sécurisation de leurs systèmes informatiques : audit, conseils, mises à jour critiques… on s'occupe de tout !
L'équipe CyberHop est disponible pour répondre à toutes vos questions informatique.
Nous contacter
