Selon GBHackers Security, la CISA a émis une alerte concernant l’exploitation active d’une vulnérabilité critique touchant les environnements virtualisés Broadcom/VMware.
- Vulnérabilité: CVE-2025-41244 (0‑day)
- Produits concernés: VMware Tools et VMware Aria Operations
- Nature: Élévation de privilèges
- Impact: possibilité pour un attaquant d’obtenir un accès root sur les systèmes compromis
La CISA met en garde contre le risque élevé pour les organisations gérant des infrastructures virtualisées, compte tenu du potentiel d’élévation de privilèges à un niveau système.
L’article souligne que la faille est activement exploitée, augmentant l’urgence de la situation pour les environnements utilisant ces produits VMware.
Type d’article: Alerte de sécurité visant à informer sur une 0‑day en cours d’exploitation et ses impacts potentiels.
🔗 Source originale : https://gbhackers.com/cisa-alerts-vmware-tools-and-aria-operations-0-day/