Broadcom – IoT OT Security News

Broadcom Automic Automation Agent の脆弱性 CVE-2025-4971 が FIX：Unix 自動化は安全か？

Is Your Unix Automation Secure? Critical Broadcom Flaw Poses High Risk

2025/05/21 SecurityOnline — Broadcom が公表したのは、Unix 向けの Automic Automation Agent に影響を与える、権限昇格の脆弱性に関するセキュリティ・アドバイザリである。この脆弱性は CVE-2025-4971 として追跡されており、CVSS スコア 8.5 が割り当てられている。この脆弱性を悪用する権限を持たないユーザーが、昇格後の権限で任意のコードを実行する可能性があるため、Unix 環境における自動化インフラに深刻な脅威が生じている。

GLPI の SQLi 脆弱性 CVE-2025-24799 が FIX：データ漏えいや RCE に至る可能性

GLPI ITSM Tool Flaw Allows Attackers to Inject Malicious SQL Queries

2025/03/28 gbhackers — 広く使用されているオープンソースの ITSM (IT Service Management) ツールである GLPI に、深刻な SQL インジェクション脆弱性が発見された。この脆弱性 CVE-2025-24799 は、GLPI におけるユーザー入力の処理方法に起因する。この脆弱性が悪用されると、データベースのクエリ操作が未認証のリモート攻撃者に許され、データ盗難／改ざん／リモート・コード実行などの深刻な被害が生じるという。

VMware Tools for Windows の脆弱性 CVE-2025-22230 が FIX：認証バイパスの恐れ

VMware Tools for Windows Hit by CVE-2025-22230 Auth Bypass Flaw

2025/03/26 SecurityOnline — 先日の Broadcom のセキュリティ・アドバイザリは、VMware Tools for Windows の重要なセキュリティ・アップデートを取り上げるものだ。Windows ゲスト仮想マシン (VM) 上で、管理者権限を持たない悪意のユーザーに対して、対象 VM 内で特定の高権限の操作を許す可能性のある認証バイパスの脆弱性について、このアドバイザリは詳述している。

VMware ESXi／Workstation／Fusion の脆弱性 CVE-2025-22224／22225／22226 が FIX：悪用を観測

CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Critical VMware Vulnerabilities Exploited

2025/03/03 SecurityOnline — Broadcom 傘下の VMware が公開したのは、VMware ESXi／Workstation／Fusion の複数の脆弱性を詳述する、重大なセキュリティ・アドバイザリ (VMSA-2025-0004) である。このアドバイザリでは、脆弱性 CVE-2025-22224／CVE-2025-22225／CVE-2025-22226 は、深刻なセキュリティ・リスクをもたらすものであり、すでに一部は悪用されていると警告している。

Symantec Diagnostic Tool の脆弱性 CVE-2025-0893 が FIX：WSS Agent との併用に注意

Symantec Diagnostic Tool Flaw Enables Unauthorized Privilege Escalation

2025/02/20 gbhackers — Broadcom 傘下の Symantec が公表したのは、Symantec Diagnostic Tool (SymDiag) で特定された、深刻度の高い脆弱性に対処する、重要なセキュリティ・アップデートのリリースである。

VMware Aria Operations の複数の脆弱性が FIX：情報窃取や悪意のスクリプト実行の恐れ

VMware Aria Operations Flaws Expose Credentials, Enable Privilege Escalation

2025/01/30 SecurityOnline — Broadcom が発行したセキュリティ・アドバイザリは、VMware Aria Operations and Logs に影響を及ぼす、複数の脆弱性について詳述するものである。それらの脆弱性の深刻度は Important 〜 Moderate の範囲に分布しており、最も深刻な脆弱性の悪用に成功した攻撃者は、機密情報へのアクセスおよび、悪意のコード実行の可能性を得るという。

VMware ESXi の脆弱性 CVE-2024-37085：20,000 台以上のサーバが危険に晒されている

VMware ESXi Vulnerability Exposes Thousands of Servers to Ransomware

2024/07/31 SecurityOnline — VMware ESXi の認証バイパスの脆弱性 CVE-2024-37085 について、サイバー犯罪者による積極的な悪用が報じられ、主要なセキュリティ組織から警告が発せられている。しかし、その一方では、依然として数千台のサーバが、ランサムウェア攻撃に対して脆弱な状態を晒し続けている。Shadowserver は、20,275台もの ESXi インスタンスが、CVE-2024-37085 に対して脆弱であると特定している。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムの完全な制御が可能となり、壊滅的なランサムウェア攻撃や大規模なデータ窃取の可能性を手にする。

VMware ESXi への認証バイパスの攻撃：複数のランサムウェアが悪用 – Microsoft

Microsoft: Ransomware gangs exploit VMware ESXi auth bypass in attacks

2024/07/29 BleepingComputer — VMware ESXi の認証バイパスの脆弱性を悪用するランサムウェア集団が、積極的な攻撃を展開していると、Microsoft が警告している。この Medium レベルの脆弱性 CVE-2024-37085 は、Microsoft のセキュリティ研究者である Edan Zwick／Danielle Kuznets Nohi／Meitar Pinto により発見され、6月25日にリリースされた ESXi 8.0 U3 で修正されている。このバグを悪用する攻撃者は、ESX Admins グループを作成し、新規ユーザーの追加を可能にするものであり、それらのユーザーに対しては、ESXi ハイパーバイザー上の完全な管理者権限が自動的に割り当てられるという。

Symantec PAM の深刻な脆弱性が FIX：パッチ適用にはクラスタの停止が必要

Broadcom Urges Immediate Patching for Critical Symantec PAM Vulnerabilities

2024/07/19 SecurityOnline — Broadcom が発表したセキュリティ・アドバイザリは、Symantec Privileged Access Manager (PAM) の複数の深刻な脆弱性から、システムを保護するための重要なものである。同社はユーザーに対して、最新の累積的修正プログラム (4.1.7.50) を適用するよう促している。これらの脆弱性の悪用に成功した攻撃者は、リモート・コマンドの実行／認証回避／特権昇格などを可能にし、その他の PAM プラットフォーム内の、さまざまなセキュリティ上の弱点を突く可能性を手にする。

TP-Link／NetComm ルーターに深刻な脆弱性：RCE や DoS にいたる恐れ

Remote Code Execution Vulnerabilities Found in TP-Link, NetComm Routers

2023/01/18 SecurityWeek — TP-Link／NetComm のルーターで確認された脆弱性が悪用されると、リモートからのコード実行 (RCE) にいたる可能性が生じる。TP-Link WR710N-V1-151022／Archer-C5-V2-160201 SOHO (small office/home office) ルーターで発見された、２つの脆弱性の悪用に成功した攻撃者に対して、コード実行／デバイス・クラッシュ／ログイン認証推測などを許す可能性があるという。

Windows Logo に隠されたマルウェアは中国由来：中東の政府組織などを攻撃

Hackers Hide Malware in Windows Logo, Target Middle East Governments

2022/09/30 InfoSecurity — Witchetty と呼ばれるハッカー集団が、ステガノグラフィー技術を用いて Windows ロゴにバックドアを隠し、中東の政府をターゲットにしていることが確認された。Broadcom の最新アドバイザリによると、Witchetty (別名 LookingFrog) は国家が支援する中国の脅威アクター APT10 や、以前の米国エネルギー・プロバイダーに対する攻撃に関連した TA410 の、工作員とも関係があるとみられている。

Clipminer マルウエアが野放し状態：トランザクション・ハイジャックにより $1.7 M が盗まれた

Clipminer malware gang stole $1.7M by hijacking crypto payments

2022/06/02 BleepingComputer — 脅威アナリストたちが、Clipminer という名の暗号通貨マイニング・マルウェアの大規模キャンペーン発見し、トランザクション・ハイジャックを行うオペレーターたちが、少なくとも $1.7 million の利益を得ていることが明らかになった。Broadcom 傘下 Symantec の研究者たちによると、Clipminer は KryptoCibule マルウェアをベースにしているとのことだ。どちらのトロイの木馬も、ウォレットを盗み出し、トランザクションをハイジャックし、感染させたマシンで暗号通貨を採掘することに重点を置いている。

ロシアの侵略：ウクライナを標的にする中国のハッキング・グループ Scarab

Another Chinese Hacking Group Spotted Targeting Ukraine Amid Russia Invasion

2022/03/26 TheHackerNews — 先月のロシアによるウクライナ侵攻が始まってから、ウクライナを標的とする、複数のキャンペーンが立ち上がっている。その一環として、中国語を話す Scarabという脅威アクターが、HeaderTip と呼ばれるカスタム・バックドアを仕掛けているが、この紛争に関連する中国ベースのハッキング・グループとしては、Mustang Panda に続いて２つ目となる。SentinelOne の研究者である Tom Hegel は、今週に発表されたレポートの中で、「この悪質な活動は、侵攻が始まって以来、中国の脅威者がウクライナを標的とした最初の公的事例の 1 つとなるものだ」と述べている。

中国のハッカーが台湾の金融機関を狙う：スティルス・バックドアで 250日も潜伏

Chinese Hackers Target Taiwanese Financial Institutions with a new Stealthy Backdoor

2022/02/06 TheHackerNews — 中国の APT (Advanced Persistent Threat) グループが、少なくとも１年半にわたって、台湾の金融機関を標的にした「執拗なキャンペーン」を展開していたことが判明した。Broadcom 傘下の Symantec は、先週に発表したレポート「Antlion: Chinese APT Uses Custom Backdoor to Target Financial Institutions in Taiwan」の中で、スパイ活動を主目的とした Antlion の侵入行為により、xPack と呼ばれるバックドアが導入され、侵入したマシンを広範囲で制御できるようにしていたと述べている。

中国拠点のサイバー・スパイが東南アジアの ICS や SCADA を狙っている

China-Linked Cyberespionage Operation Suggests Interest in SCADA Systems

2021/08/05 SecurityWeek — 中国を拠点とするサイバースパイ集団が、東南アジア諸国の重要インフラ組織を標的にしていることが確認されて、攻撃者たちが産業用制御システム (ICS : Industrial Control Systems) に関心を示している可能性が生じた。中国の脅威アクターたちが、東南アジアを標的にすることは珍しいことではない。ここ数年、この地域の軍事／通信／技術／政府の組織を標的にしていることが確認されている。木曜日に Broadcom の一部門である Symantec は、同社の脅威ハンター・グループが、東南アジアの４つの重要インフラ組織に対して、ある脅威アクターが攻撃を仕掛けたことを確認したと報告している。