Broadcom、VMware NSXおよびvCenterのセキュリティ脆弱性に対するパッチを公開

Broadcomは、企業システムをサイバー攻撃にさらす可能性のある重大な脆弱性に対応するため、VMware NSXおよびvCenter向けの重要なセキュリティアップデートを公開しました。

これらの脆弱性は、最新のVMware vCenterおよびNSXのアップデートで公開されており、米国国家安全保障局（NSA）および独立系セキュリティ研究者によって報告された複数の脆弱性（CVE-2025-41250、CVE-2025-41251、CVE-2025-41252）に対応しています。

これらは、VMware Cloud Foundation、NSX-T、VMware Telco Cloud Platformなど、複数のBroadcom製品に影響を及ぼします。

最も深刻な問題の一つであるCVE-2025-41250は、vCenterにおけるSMTPヘッダーインジェクションのバグです。CVSSv3基本スコアは8.5で、管理者権限を持たない攻撃者でも、スケジュールされたタスクに関連するメール通知を改ざんできる可能性があります。Broadcomは、回避策は存在しないため、ユーザーは修正版を直ちに適用するよう呼びかけています。

VMware NSXに存在する他の2つの脆弱性（CVE-2025-41251およびCVE-2025-41252）は、認証プロセスの弱点に起因しています。いずれも、認証されていない攻撃者が有効なユーザー名を列挙できるため、ブルートフォース攻撃や不正ログインの試みに利用される恐れがあります。

「現時点で得られている情報に基づくと、これらの脆弱性は、認証されていない偵察から認証済みの侵害に至る有効な攻撃経路として組み合わせて利用される可能性があります」と、Qualys Threat Research Unitのセキュリティリサーチマネージャー、Mayuresh Dani氏は述べています。

「一度認証されると（たとえ権限が限定的でも）、攻撃者はvCenterのSMTPヘッダーインジェクションを悪用し、機密通信のリダイレクトや権限昇格を図る可能性があります。」

サイバーセキュリティのパッチ管理について詳しく読む：成熟した脆弱性管理プログラムを構築するための7つのステップ

これらの脆弱性は「高」リスクに分類されており、CVSSスコアは7.5から8.5の範囲です。企業や通信事業者の環境で使用される幅広いVMwareインフラソリューションに影響を及ぼします。

Broadcomのアドバイザリによると、影響を受ける製品は以下の通りです：

• VMware NSX

• NSX-T

• VMware Cloud Foundation

• VMware vCenter Server

• VMware Telco Cloud Platform

• VMware Telco Cloud Infrastructure

「NSXの2つのバグは、認証されていないユーザーがシステム上に存在するユーザー名を確認できるようにします」とSectigoのシニアフェロー、Jason Soroko氏は説明しています。

「たとえ直接的なコード実行ができなくても、こうした脆弱性は、攻撃者が弱いまたは使い回された認証情報と組み合わせてより深く侵入するための魅力的な足がかりとなります。これが、重大（Critical）ではなく高（High）評価であっても、情報機関が警告を出す理由の一つです。」

より広範な開示

これらのパッチとあわせて、BroadcomはVMware Aria OperationsおよびVMware Toolsにおける他の3件の脆弱性も明らかにしました。

これらの脆弱性（CVE-2025-41244、CVE-2025-41245、CVE-2025-41246）は、攻撃者がroot権限への昇格、認証情報の窃取、ゲストVMへのアクセスを可能にする恐れがあります。

「NSAがVMwareの脆弱性を報告した前回は、ロシアの国家支援アクターが実際にこれらを悪用していた時でした」とDani氏は述べ、 CVE-2020-4006を参照しています。

「これは、同機関が国家レベルのアクターによる潜在的な悪用の関心を示す情報を持っている可能性を示唆しています。」

公開時点で、Soroko氏は「NSXのユーザー名列挙バグやvCenterのSMTPヘッダーインジェクションが実際に野放しで悪用されたという公的な確認はありません」と明言しています。

それでも、管理者はリスク軽減のため、影響を受けるシステムをできるだけ早くアップデートすることが推奨されています。修正版およびドキュメントはBroadcomのサポートサイトから入手可能です。