VMware Addresses Local Privilege Escalation Vulnerability (CVE-2025-22231)
2025/04/01 SecurityOnline — 先日に VMware が公表したのは、Aria Operations/Cloud Foundation/Telco Cloud Platform/Telco Cloud Infrastructure などの複数の製品に影響を及ぼす、ローカル権限昇格の脆弱性 CVE-2025-22231 に対処するパッチのリリースである。この脆弱性の悪用に成功したローカル管理者権限を持つ攻撃者は、VMware Aria Operations を実行しているアプライアンス上で、root 権限への昇格を達成するという。VMware は、この問題の深刻度を Important と評価し、CVSSv3 ベース・スコア 7.8 を与えている。
この問題のコアは、VMware Aria Operations 内のローカル権限昇格の脆弱性にある。同社のアドバイザリには、「ローカル管理者権限を持つ攻撃者は、VMware Aria Operations を実行しているアプライアンス上で、その権限を root に昇格できる」と記されている。
このタイプの脆弱性は、すでにシステム内に足場を築いている攻撃者に対して、完全な制御権を与えるため、データ侵害やシステム停止などの深刻な結果につながる可能性が生じる。
この脆弱性は、以下の VMware 製品群に影響を及ぼす:
- VMware Aria Operations
- VMware Cloud Foundation
- VMware Telco Cloud Platform
- VMware Telco Cloud Infrastructure
この脆弱性を発見し、適切に報告した MoyunSec Vlab と Bing の codecc に対して、VMware は謝意を示している。VMware がユーザーに対して強く推奨するのは、必要なパッチを速やかに適用し、脆弱性 CVE-2025-22231 を修正することである。
| Product | Version | Running On | Fixed Version |
| VMware Aria Operations | 8.x | Any | 8.18 HF 5 |
| VMware Cloud Foundation | 5.x,4.x | Any | KB article |
| VMware Telco Cloud Platform | 5.x, 4.x, 3.x | Any | 8.18 HF 5 |
| VMware Telco Cloud Infrastructure | 3.x, 2.x | Any | 8.18 HF 5 |
このローカル権限昇格の脆弱性は、きわめて深刻なものであるため、管理者たちには速やかな行動が要求される。提供されているパッチの適用は、リスクの軽減および、VMware 環境の保護においてに不可欠である。また、潜在的な悪用を防ぐために、アクセス制御を確認し、セキュリティのベスト・プラクティスに従うことも推奨される。
VMware 製品群において、ローカル権限昇格の脆弱性が発生しています。対象製品をご利用のチームは、パッチの適用をお急ぎください。また、VMware 製品は攻撃対象になりやすく、先月もいくつかの脆弱性および、脆弱性が実際に悪用された事例が報告されています。よろしければ、以下の関連記事も、VMware で検索と併せてご参照ください。
2025/03/26:VMware Tools for Windows の 脆弱性が FIX
2025/03/06:VMware ESXi Server の脆弱性:インスタンス露出
2025/03/05:VMware ESXi などの脆弱性が CISA KEV に登録
2025/03/03:VMware ESXi/Workstation などの脆弱性の悪用
IoT OT Security News 
You must be logged in to post a comment.