VMware Aria Operations – IoT OT Security News

VMware 製品群の脆弱性 CVE-2025-22231 が FIX：ローカル攻撃者によるroot 権限の奪取

VMware Addresses Local Privilege Escalation Vulnerability (CVE-2025-22231)

2025/04/01 SecurityOnline — 先日に VMware が公表したのは、Aria Operations／Cloud Foundation／Telco Cloud Platform／Telco Cloud Infrastructure などの複数の製品に影響を及ぼす、ローカル権限昇格の脆弱性 CVE-2025-22231 に対処するパッチのリリースである。この脆弱性の悪用に成功したローカル管理者権限を持つ攻撃者は、VMware Aria Operations を実行しているアプライアンス上で、root 権限への昇格を達成するという。VMware は、この問題の深刻度を Important と評価し、CVSSv3 ベース・スコア 7.8 を与えている。

VMware Aria Operations の複数の脆弱性が FIX：情報窃取や悪意のスクリプト実行の恐れ

VMware Aria Operations Flaws Expose Credentials, Enable Privilege Escalation

2025/01/30 SecurityOnline — Broadcom が発行したセキュリティ・アドバイザリは、VMware Aria Operations and Logs に影響を及ぼす、複数の脆弱性について詳述するものである。それらの脆弱性の深刻度は Important 〜 Moderate の範囲に分布しており、最も深刻な脆弱性の悪用に成功した攻撃者は、機密情報へのアクセスおよび、悪意のコード実行の可能性を得るという。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)