1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. VMwareがローカル権限昇格の脆弱性を修正 (CVE-2025-22231)

VMwareがローカル権限昇格の脆弱性を修正 (CVE-2025-22231)

セキュリティニュース

投稿日時: 更新日時:

VMwareがローカル権限昇格の脆弱性を修正 (CVE-2025-22231)

2025年4月1日、VMwareはAria Operations製品群に存在するローカル権限昇格の脆弱性(CVE-2025-22231)に関するセキュリティアドバイザリ(VMSA-2025-0006)を公開しました。本脆弱性はCVSSスコア7.8(High)に分類されており、複数のVMware製品に影響を及ぼすため、対象環境の管理者はアップデートしてパッチを適用する事をお勧めします。

脆弱性の対象製品と修正バージョン

製品名 影響バージョン 対応バージョン(パッチ) 備考
VMware Aria Operations 8.x 8.18 HF 5
VMware Cloud Foundation 5.x, 4.x KB記載パッチあり
VMware Telco Cloud Platform 5.x, 4.x, 3.x 8.18 HF 5
VMware Telco Cloud Infrastructure 3.x, 2.x 8.18 HF 5

ダウンロードおよび詳細なパッチ情報は、VMware公式サイトのサポートページにて確認可能です。

製品利用者に求められる注意点

この脆弱性はリモートからの侵入ではなく、既にシステムにアクセス権を持っている攻撃者が対象です。

そのため、すでに侵入されている場合に権限を奪取されるリスクが高まります。

  • 仮想化基盤上のログイン権限の棚卸
  • 一時的なローカルアカウントの削除や権限見直し
  • EDR・SIEMによる挙動監視強化

関連記事

Default ThumbnailVMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081) VMware Aria AutomationのSQLインジェクションの脆弱性を修正(CVE-2024-22280)VMware Aria AutomationのSQLインジェクションの脆弱性を修正(CVE-2024-22280) VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085)VMware ESXiの脆弱性をランサムウェア 攻撃グループが悪用(CVE-2024-37085) Windows版のVMware Tools に認証バイパスの脆弱性、対象者はアップデートを(CVE-2025-22230)Windows版のVMware Tools に認証バイパスの脆弱性、対象者はアップデートを(CVE-2025-22230) AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIAWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生 NET MAUI を使用して検出を回避する新しいAndroidマルウェアキャンペーンが確認されるNET MAUI を使用して検出を回避する新しいAndroidマルウェアキャンペーンが確認される JavaScriptのライブラリ「Polyfill.io」がサプライチェーン攻撃に悪用 10万以上のサイトに影響JavaScriptのライブラリ「Polyfill.io」がサプライチェーン攻撃に悪用 10万以上のサイトに影響 Apple、旧版のiOS/macOSのゼロデイ 脆弱性へ修正パッチをリリースApple、旧版のiOS/macOSのゼロデイ 脆弱性へ修正パッチをリリース CISAがApache Tomcatの脆弱性 CVE-2025-24813をKEVに登録、対象者はアップデートが必須CISAがApache Tomcatの脆弱性 CVE-2025-24813をKEVに登録、対象者はアップデートが必須