【訳】
Broadcom、実環境で悪用されたVMwareのゼロデイ脆弱性3件を修正
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/03/04 | 2025/01/02 | CVE-2025-22224 | NVD | VMware | 9.3(VMware) |
CWE-367 | Time-of-check Time-of-use (TOCTOU) 競合状態 | 2025/03/04 | |
| 2025/03/04 | 2025/01/02 | CVE-2025-22225 | NVD | VMware | 8.2(VMware) |
CWE-123 | 任意の場所に任意の値を書き込み可能な状態 | 2025/03/04 | |
| 2025/03/04 | 2025/01/02 | CVE-2025-22226 | NVD | VMware | 7.1(VMware) |
CWE-125 | 境界外読み取り | 2025/03/04 |
【要約】
Broadcomは、VMwareのゼロデイ脆弱性CVE-2025-22224、CVE-2025-22225、CVE-2025-22226を修正するパッチをリリースしました。これらの脆弱性はVMware ESXi、Workstation、Fusionに影響し、コード実行や情報漏洩を引き起こす可能性があります。特に、攻撃者が仮想マシンやハイパーバイザーにアクセスするリスクがあります。悪用には特権昇格が必要で、Microsoft Threat Intelligence Centerが警告を発しました。
【ニュース】
◆Broadcom Patches 3 VMware Zero-Days Exploited in the Wild (SecurityWeek, 2025/03/04)
[Broadcom、実環境で悪用されたVMwareのゼロデイ脆弱性3件を修正]VulnerabilitiesBroadcom Patches 3 VMware Zero-Days Exploited in the Wild
Broadcom patched VMware zero-days CVE-2025-22224, CVE-2025-22225 and CVE-2025-22226 after Microsoft warned it of exploitation.
[マイクロソフトが悪用を警告した後、BroadcomはVMwareのゼロデイ脆弱性CVE-2025-22224、CVE-2025-22225、CVE-2025-22226を修正しました。]https://www.securityweek.com/broadcom-patches-3-vmware-zero-days-exploited-in-the-wild/
