Sign in Subscribe
By Jean-Marc BIAUDIS in VMware

Multiples failles critiques dans VMware : des serveurs à risque immédiat

Peu de temps après la publication du bulletin CERTFR-2025-AVI-0754, l’alerte est claire : VMware est touché par plusieurs vulnérabilités critiques. Le CERT-FR (Centres gouvernementaux de réponse aux attaques informatiques) indique que, exploitées, ces failles permettent à un attaquant de "provoquer un problème de sécurité non spécifié par l’éditeur". Autrement dit, VMware n’a pas encore détaillé la nature exacte du danger, ce qui rend la menace d’autant plus urgente.

Pourquoi ces failles inquiètent-elles autant ?

VMware est le cœur battant de dizaines de milliers de data-centers publics et privés à travers le monde. Les machines virtuelles qu’il héberge hébergent elles-mêmes des bases de données, des applications métiers sensibles, voire des systèmes de supervision industrielle. Une intrusion dans cette couche peut donc potentiellement :

  • dérober des données chiffrées ou non ;
  • interrompre des services essentiels (banque, santé, énergie) ;
  • faire basculer un ransomware dans l’ensemble de l’infrastructure.

Que faire dès maintenant ?

Tant que VMware n’a pas publié de correctif officiel, le CERT-FR recommande d’appliquer le principe de précaution :

  1. Réduisez la surface d’exposition. Ne laissez aucun service d’administration (vSphere, ESXi, vCenter) accessible depuis Internet sans restriction d’adresse IP stricte.
  2. Segmentez vos réseaux. Isolez les hyperviseurs et les plates-formes de gestion dans des VLANs dédiés, munis de règles firewall restrictives.
  3. Surveillez les journaux. Recherchez toute connexion ou commande anormale sur les appliances VMware (souvent visible dans les "tasks & events" de vCenter).
  4. Préparez la mise à jour. Dés que des patches seront disponibles, planifiez une fenêtre de maintenance et testez-les dans un environnement sandwich avant le déploiement en production.

Quid des machines virtuelles déjà déployées ?

Même un hôte vulnérable peut, jusqu’au patch officiel, mettre en danger les VM qu’il porte. Il est donc conseillé :

  • d’activer la journalisation approfondie (``vpxd.log``, ``hostd.log``) ;
  • de sauvegarder les VMs critiques hors site et de valider régulièrement la restauration ;
  • de n’accorder les accès administrateurs qu’aux seules personnes justifiant d’un besoin métier.

Conclusion : l’heure est à la vigilance

Dans l’univers de la virtualisation, une seule faille suffit à un attaquant pour passer d’une machine virtuelle « client » à l’hyperviseur, puis à l’ensemble de l’infrastructure. En attendant que VMware publie un advisory complet et ses correctifs, les équipes IT doivent se montrer pro-actives : restreindre les accès, monitorer leurs plateformes, et anticiper leur plan de mise à jour.

Et vous, avez-vous déjà audité votre parc VMware ? Les avez-vous isolés selon les bonnes pratiques ? Partagez vos retours ou questions dans les commentaires !

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe