CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers

Alerte Sécurité VMware : Vulnérabilité Critique Exploité par des Acteurs Étatiques

Une faille de sécurité critique dans les logiciels VMware Aria Operations et VMware Tools, identifiée sous la référence CVE-2025-41244, est activement exploitée par des groupes de cybercriminels. Cette vulnérabilité permet à des attaquants locaux non privilégiés d’obtenir des droits administrateur (root) sur les machines virtuelles affectées. L’agence américaine CISA a ajouté cette faille à son catalogue des vulnérabilités connues et exploitées, et a émis une directive contraignante pour les agences fédérales américaines afin qu’elles corrigent leurs systèmes sous trois semaines.

Points Clés :

• Nature de la vulnérabilité : Escalade de privilèges locale.
• Produits affectés : VMware Aria Operations et VMware Tools.
• Conditions d’exploitation : Nécessite un accès local à une machine virtuelle avec VMware Tools et où Aria Operations est activé avec SDMP.
• Acteurs de la menace : Le groupe UNC5174, affilié au ministère de la Sécurité d’État chinois (MSS), est accusé d’exploiter cette faille depuis octobre 2024.

Vulnérabilités :

• CVE-2025-41244 : Vulnérabilité critique dans VMware Aria Operations et VMware Tools permettant l’escalade de privilèges.

Recommandations :

• Les agences gouvernementales fédérales américaines doivent appliquer les correctifs dans un délai de trois semaines.
• Toutes les organisations utilisant les logiciels concernés sont fortement encouragées à prioriser la mise à jour de leurs systèmes.
• Appliquer les mesures d’atténuation fournies par le vendeur.
• Si aucune mesure d’atténuation n’est disponible, envisager la discontinuation de l’utilisation du produit.

Source