Broadcomは、米国国家安全保障局(NSA)によって報告された2件の高深刻度VMware NSX脆弱性を修正するためのセキュリティアップデートをリリースしました。
VMware NSXは、VMware Cloud Foundation内のネットワーク仮想化ソリューションであり、管理者がプライベート/ハイブリッドクラウドで従来型および最新のアプリケーションを展開できるようにします。
NSAによって報告された最初のセキュリティ脆弱性は、CVE-2025-41251として追跡されており、パスワードリカバリ機構の弱点により、認証されていない攻撃者が有効なユーザー名を列挙できる可能性があり、後にブルートフォース攻撃に利用される恐れがあります。
2つ目の脆弱性(CVE-2025-41252)も、認証されていない脅威アクターが有効なユーザー名を列挙できるユーザー名列挙の脆弱性であり、不正アクセスの試みに繋がる可能性があります。
「Broadcomは、この問題を報告してくれた国家安全保障局に感謝します」と同社は月曜日のセキュリティアドバイザリで述べています。
昨日、同社はVMware vCenterの高深刻度SMTPヘッダーインジェクションの脆弱性(CVE-2025-41250)を修正しました。この脆弱性により、管理者権限を持たない攻撃者でも、スケジュールタスクの作成権限があれば、スケジュールタスクの通知メールを操作できる可能性があります。
2つ目のセキュリティアドバイザリの一環として、BroadcomはVMware Aria OperationsおよびVMware Toolsにおける3件の追加脆弱性(CVE-2025-41244、CVE-2025-41245、CVE-2025-41246)を公開しました。これらは、root権限への昇格、他ユーザーの認証情報の窃取、他のゲストVMへのアクセスに悪用される可能性があります。
今年初め、BroadcomはVMware ESXi、Workstation、Fusion、Toolsの4件の脆弱性も修正しました。これらは2025年5月のPwn2Own Berlinハッキングコンテストでゼロデイとして公開・悪用されたもので、Microsoft Threat Intelligence Centerが報告した3件の積極的に悪用されたVMwareゼロデイ(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)を修正した後のことでした。
国家支援のハッカーやサイバー犯罪グループ(ランサムウェア組織を含む)は、企業が機密性の高い企業データの転送や保存にVMware製品を広く利用していることから、VMwareの脆弱性を頻繁に標的としています。
例えば、11月には、攻撃者が2件のVMware vCenter Serverの脆弱性(root権限への権限昇格:CVE-2024-38813、および重大なリモートコード実行脆弱性:CVE-2024-38812)を悪用し始めました。これらは中国の2024年Matrix Cupハッキングコンテストで公開されたものです。
2024年1月には、中国の国家系ハッカーが2021年後半から重大なvCenter Serverゼロデイ(CVE-2023-34048)を悪用した攻撃に関与していたとされています。これにより、侵害されたESXiシステム上でVirtualPitaおよびVirtualPieバックドアが展開されました。
