出典: Security NEXT – https://www.security-next.com/176533
VMware ToolsおよびAria Operationsの既知脆弱性と悪用事例について
2025年9月に修正された「VMware Tools」と「VMware Aria Operations」に関する複数の脆弱性のうち、「CVE-2025-41244」が実際に悪用されている可能性が報告されました。Broadcomは2025年10月30日にこの脆弱性の悪用事例を確認し、利用者に対して改めて注意喚起を行っています。
主要なポイント
- 対象製品と脆弱性の概要:「VMware Tools」と「VMware Aria Operations」で管理される仮想マシンに影響する3件の脆弱性(CVE-2025-41244、CVE-2025-41245、CVE-2025-41246)が報告されました。
- 悪用されている脆弱性:特に「CVE-2025-41244」は、仮想マシンのローカル環境で権限昇格を可能にし、root権限を取得される恐れがあるため、実際に悪用されている可能性があります。
- 影響範囲:「VMware Aria Operations」で管理され、「VMware Tools」のSDMP機能が有効化されている仮想マシンが対象です。
- 評価と対応:CVSSv3.1でベーススコア7.8の「重要」レベルと評価されており、Broadcomは既に修正アップデートを提供しています。
- 利用者への注意喚起:悪用事例の確認を踏まえ、早急なアップデート適用と環境の監視が推奨されています。
技術的な詳細と背景情報
「CVE-2025-41244」は、仮想マシンのローカル環境における権限昇格の脆弱性です。具体的には、VMware ToolsのSDMP(Secure Data Management Protocol)機能が有効化されている場合に、攻撃者が仮想マシン内部でroot権限を取得できる可能性があります。root権限とは、Unix系OSにおける最上位の管理者権限であり、これを奪取されるとシステム全体の制御が可能になるため、非常に危険です。
VMware Toolsは仮想マシンのパフォーマンス向上や管理機能を提供するソフトウェアであり、Aria Operationsは複数の仮想マシンやクラウド環境を統合管理するプラットフォームです。これらの製品は多くの企業で利用されているため、脆弱性の悪用は広範囲に影響を及ぼす恐れがあります。
影響や重要性
この脆弱性が悪用されると、攻撃者は仮想マシン内でroot権限を取得し、システムの完全な制御を奪うことが可能となります。これにより、機密情報の漏洩、サービスの停止、さらには他のネットワークへの侵入拡大など、重大なセキュリティインシデントにつながるリスクがあります。
また、VMware製品は多くの企業の基幹システムやクラウド環境で利用されているため、脆弱性の悪用は企業の事業継続性や顧客信頼の低下を招く可能性があります。したがって、迅速な対応が求められます。
まとめ
2025年9月に修正された「VMware Tools」と「VMware Aria Operations」の脆弱性のうち、「CVE-2025-41244」が実際に悪用されている可能性が報告されました。これは仮想マシンのローカル環境でroot権限を奪取される恐れのある深刻な問題です。利用者は提供されたアップデートを速やかに適用し、環境の監視を強化することが重要です。今後もVMware製品のセキュリティ情報に注意を払い、適切な対策を講じることが求められます。
