CVE-2025-30712

plus petit que 1 minute de lecture

Mis à jour : August 18, 2025

Failles de sécurité dans Oracle VM VirtualBox : analyse et recommandations

Une vulnérabilité critique, identifiée sous le code CVE-2025-30712, a été découverte dans Oracle VM VirtualBox, version 7.1.6, au sein de son composant central. Cette faille, rendue publique le 15 avril 2025, peut être exploitée par un attaquant disposant de privilèges élevés et d’un accès physique à l’infrastructure où fonctionne VirtualBox.

Points clés et vulnérabilités :

CVE-2025-30712 : Vulnérabilité dans Oracle VM VirtualBox version 7.1.6 (composant Core).
Impact potentiel : Permet la création, suppression ou modification non autorisée de données critiques, l’accès non autorisé à des informations sensibles et un déni de service partiel.
Portée : Pourrait affecter d’autres produits en plus de VirtualBox.

Recommandations :

Application de correctifs : Il est impératif d’appliquer les correctifs de sécurité nécessaires dès que possible.
Restriction d’accès : Limiter strictement l’accès à l’infrastructure sur laquelle Oracle VM VirtualBox est exécuté.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-30712

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast