Sign in Subscribe
By Jean-Marc BIAUDIS in VMware

Alerte sécurité : vulnérabilités critiques découvertes dans VMware

Le 3 septembre 2025, le CERT-FR a publié un avis de sécurité alertant sur plusieurs vulnérabilités critiques touchant la gamme de produits VMware. Ces failles, encore non détaillées publiquement par l’éditeur, permettent à un attaquant distant de provoquer des « problèmes de sécurité non spécifiés » – une formule qui, dans le jargon des experts, recouvre souvent l'exécution de code arbitraire, l'élévation de privilèges ou le contournement de l'authentification.

Pourquoi c'est urgent

VMware équipe des millions de serveurs d'entreprise, des clouds privés et des infrastructures critiques. Une faille exploitable à distance signifie qu'un simple accès réseau peut suffire pour prendre le contrôle d'hyperviseurs, de machines virtuelles et, par ricochet, de l'ensemble des systèmes hébergés. En d'autres termes : pas besoin d'être déjà à l'intérieur du réseau pour frapper au cœur du SI.

Ce que l'on sait – et ce que l'on ignore

  • Le nombre exact de CVE n’est pas communiqué, mais le pluriel employé par le CERT-FR (« multiples vulnérabilités ») laisse présager un paquet de correctifs conséquent.
  • Aucun score CVSS ni vecteur d'attaque n’a été publié via le canal officiel ; les équipes de VMware maintiennent le silence le temps de finaliser leurs patches.
  • Aucune exploitation « in the wild » n’est confirmée à ce jour, mais l’histoire récente (vSphere 2023, VMware Tools 2024) montre que les attaquants cherchent très vite des preuves de concept dès qu’un advisory paraît.

Actions immédiates recommandées

  1. Inventaire : listez tous les produits VMware de votre parc (vCenter, ESXi, Horizon, NSX, etc.) avec leurs versions exactes.
  2. Veille : abonnez-vous au flux VMware Security Advisories et à la mailing-list du CERT-FR pour recevoir les patchs dès leur sortie.
  3. Isolation restreignez l’accès réseau aux interfaces d’administration (vCenter, ESXi Shell) par des VLANs dédiés et des listes de contrôle d’accès strictes.
  4. Sauvegardes : vérifiez la capacité de restauration rapide de vos VM et de vos configurations d’hôtes, sans oublier les clés de chiffrement stockées séparément.
  5. Monitoring : surveillez les journaux auth, syslog et les événements SOAP/API pour détecter des tentatives anormales dès que les détails techniques fuiteront.

Quand les patchs seront-ils disponibles ?

VMware suit généralement un cycle « Patch Tuesday » mensuel, mais des correctifs hors cycle sont possibles lorsque la gravité est élevée. Le CERT-FR indique « attendre la publication des mises à jour par l’éditeur » ; autant dire que la balle est dans le camp de VMware. Pendant ce temps, la frénésie des chercheurs et des attaquants grimpe d’heure en heure.

Bonnes pratiques à garder après la crise

  • Désactivez les services inutiles (CIM, TSANet) sur vos ESXi.
  • Utilisez des comptes à privilèges minimum et l’authentification multi-facteur pour vCenter.
  • appliquez une politique de ségrégation des VMs sensibles sur des clusters dédiés.
  • Intégrez vos hyperviseurs dans votre solution de vulnerability management pour scanner les configurations (vuln scans, CIS benchmarks).

En résumé, même si l’on manque encore de détails techniques, l’alerte du CERT-FR est un rappel salutaire : l’infrastructure virtuelle est désormais le nerf de la guerre. Préparez vos procédures de patching, testez-les en bac à sable, et restez en veille. La publication des CVE et de leurs exploits ne saurait tarder.

Et vous, avez-vous déjà identifié tous vos serveurs VMware ? Partagez vos tactiques de mitigation en attendant le patch officiel dans les commentaires ci-dessous !

Source : CERT-FR – Avis CERTFR-2025-AVI-0751

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe