CISA Flags VMware Zero-Day Exploited by China-Linked Hackers in Active Attacks

Sécurité VMware : Exploitation d’une faille par un groupe lié à la Chine

Une vulnérabilité critique affectant VMware Tools et VMware Aria Operations a été identifiée comme étant activement exploitée par des acteurs malveillants liés à la Chine. L’agence américaine de cybersécurité (CISA) a ajouté cette faille à son catalogue des vulnérabilités connues et exploitées.

Points clés :

• L’agence américaine de cybersécurité (CISA) a ajouté une faille de sécurité de gravité élevée dans VMware Tools et VMware Aria Operations à son catalogue des vulnérabilités connues et exploitées.
• Cette vulnérabilité a été découverte en mai 2025 et son exploitation a été constatée depuis mi-octobre 2024, avant même la publication d’un correctif.
• L’exploitation est attribuée à un groupe de menaces lié à la Chine, suivi sous la référence UNC5174.
• La faille est décrite comme facile à exploiter.

Vulnérabilités :

• CVE-2025-41244 (score CVSS : 7.8) : Permet à un acteur local non administratif d’obtenir des privilèges root sur une machine virtuelle vulnérable. Cette vulnérabilité concerne une définition de privilège avec des actions non sécurisées dans Broadcom VMware Aria Operations et VMware Tools.

Recommandations :

• Les agences gouvernementales fédérales civiles doivent appliquer les correctifs nécessaires avant le 20 novembre 2025 pour sécuriser leurs réseaux contre les menaces actives.

Source