CVE-2025-22226 – IoT OT Security News

VMware ESXi の脆弱性 CVE-2025-22224／22225／22226：ランサムウェアによる悪用を CISA が確認

CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks

2026/02/05 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が確認したのは、 VMware ESXi の深刻なサンドボックス・エスケープの脆弱性 CVE-2025-22225 を、ランサムウェア・グループが積極的に悪用していることだ。この欠陥は 2025年3月に Broadcom により修正されたが、仮想マシンの分離を回避する攻撃者による、ハイパーバイザ全体へのランサムウェア展開が行われている。

VMware ESXi Server の脆弱性 CVE-2025-22224：37,000 以上のインスタンスが危険に直面

Over 37,000 VMware ESXi servers vulnerable to ongoing attacks

2025/03/06 BleepingComputer — VMware ESXi の脆弱性 CVE-2025-22224 の影響が懸念されているが、37,000 台以上のインスタンスがインターネットに公開されているという現実がある。この深刻な境界外書き込みの脆弱性は、実際に悪用されている。

CISA KEV 警告 25/03/04：Linux kernel と VMware ESXi の４件の脆弱性を登録

U.S. CISA adds Linux kernel and VMware ESXi and Workstation flaws to its Known Exploited Vulnerabilities catalog

2025/03/05 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに、以下の脆弱性を登録した。

CVE-2024-50302：Linux カーネルでの初期化されていないリソース使用
CVE-2025-22225：VMware ESXi の任意の書き込みの脆弱性
CVE-2025-22224：VMware ESXi／Workstation の TOCTOU 競合状態
CVE-2025-22226：VMware ESXi／Workstation／Fusion の情報漏洩

VMware ESXi／Workstation／Fusion の脆弱性 CVE-2025-22224／22225／22226 が FIX：悪用を観測

CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Critical VMware Vulnerabilities Exploited

2025/03/03 SecurityOnline — Broadcom 傘下の VMware が公開したのは、VMware ESXi／Workstation／Fusion の複数の脆弱性を詳述する、重大なセキュリティ・アドバイザリ (VMSA-2025-0004) である。このアドバイザリでは、脆弱性 CVE-2025-22224／CVE-2025-22225／CVE-2025-22226 は、深刻なセキュリティ・リスクをもたらすものであり、すでに一部は悪用されていると警告している。

M	T	W	T	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31