L’actualité provient de BleepingComputer, une source reconnue pour ses informations sur la cybersécurité. En juillet 2025, VMware a publié des correctifs pour quatre vulnérabilités critiques dans ses produits phares : VMware ESXi, Workstation, Fusion, et Tools. Ces failles ont été exploitées comme zero-days lors du prestigieux concours de hacking Pwn2Own Berlin 2025 qui s’est tenu en mai.
Le concours Pwn2Own est connu pour mettre en lumière des failles de sécurité dans des produits largement utilisés, offrant aux chercheurs en sécurité une plateforme pour démontrer leurs découvertes. Les vulnérabilités découvertes lors de cet événement sont souvent critiques, car elles sont inconnues des éditeurs jusqu’à leur révélation publique.
Les correctifs publiés par VMware visent à sécuriser les systèmes affectés en corrigeant les failles exploitées. Ces vulnérabilités, si elles ne sont pas corrigées, pourraient permettre à des attaquants de compromettre la sécurité des systèmes utilisant ces produits.
Cet article est un rapport de vulnérabilité qui informe les utilisateurs et les administrateurs de la nécessité de mettre à jour leurs systèmes pour se protéger contre ces failles critiques.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/vmware-fixes-four-esxi-zero-day-bugs-exploited-at-pwn2own-berlin/