Hackers Chinois Exploitant une Vulnérabilité Zero-Day VMware Depuis Octobre 2024

Des chercheurs ont mis en lumière une exploitation active d'une vulnérabilité zero-day dans les logiciels VMware Aria Operations et VMware Tools. Selon un article publié par Bleeping Computer, des hackers chinois ont commencé à exploiter cette faille dès octobre 2024, malgré les efforts de Broadcom pour la corriger. Cette vulnérabilité, susceptible d’entraîner une escalade de privilèges, permettrait un accès non autorisé aux systèmes, et pourrait potentiellement compromettre des réseaux d’entreprises.

Broadcom a publié un correctif pour cette vulnérabilité, mais l’exploitation continue souligne l’importance d’une mise à jour immédiate. Les experts recommandent aux utilisateurs de VMware Aria Operations et VMware Tools de télécharger et d’installer la dernière version du logiciel le plus rapidement possible. L’exploitation de cette faille met en lumière la nécessité d’une vigilance accrue en matière de sécurité informatique.

Comme l’explique Bleeping Computer, l’exploitation de cette vulnérabilité est activement utilisée par des hackers, soulignant la nécessité d’une attention particulière. Pour en savoir plus sur cette menace, consultez l’article original : [Bleeping Computer](https://www.bleepingcomputer.com/news/security/chinese-hackers-exploiting-vmware-zero-day-since-october-2024).