Broadcom lance un correctif pour une faille dans VMware Tools pour Windows, permettant aux attaquants de contourner l’authentification.
Broadcom publie un correctif urgent pour une vulnérabilité critique dans VMware Tools pour Windows. Il s’agit d’une suite de pilotes et d’outils destinés aux systèmes Windows virtualisés, conçue pour améliorer leur intégration avec le système d’exploitation hôte. La faille en question permet à un attaquant disposant de privilèges limités dans une machine virtuelle Windows d’exécuter certaines actions avec des privilèges élevés.
Liste noire
La faille a été découverte par Sergey Bliznyuk de Positive Technologies. Il s’agit d’un chercheur en sécurité russe travaillant pour une entreprise de cybersécurité figurant sur une liste noire américaine. L’entreprise serait impliquée dans la vente de logiciels malveillants et d’espionnage.
lire aussi
1.141 serveurs VMware ESXi dans le Benelux vulnérables à une faille activement exploitée
La faille reçoit l’identifiant CVE-2025-22230, associé à un score de 7,8. Il ne semble pas que des attaquants exploitent actuellement cette vulnérabilité de manière active. Néanmoins, comme toujours, il est judicieux de déployer le correctif avec une haute priorité.
Plus tôt ce mois-ci, il s’est avéré qu’une politique de correctifs laxiste dans le Benelux avait laissé pas moins de 1 000 serveurs vulnérables à une autre faille VMware. Cette vulnérabilité, affectant VMware ESXi, avait été corrigée précédemment par VMware, mais fait l’objet d’une exploitation active.