TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > アプリ: VMware Tools > 「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告

「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告

アプリ: VMware Tools アプリ: VMware Aria Operations for Networks 脆弱性悪用

【要点】

◎VMware Tools脆弱性「CVE-2025-41244」が悪用された可能性。Broadcomが注意喚起し、早急なアップデートを推奨。


【要約】

Broadcomは、2025年9月に修正した「VMware Tools」および「VMware Aria Operations」の脆弱性のうち、「CVE-2025-41244」が実際に悪用された可能性があると10月30日に発表した。この脆弱性は「SDMP」を有効化している環境で、仮想マシンのローカル権限を昇格しroot権限を取得される恐れがある。CVSSv3.1スコアは7.8で重要度は「重要(Important)」。同社は悪用事例を確認したとして、利用者に早急なアップデートを強く推奨している。


【ニュース】

◆「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告 (Security NEXT, 2025/10/31)
https://www.security-next.com/176533

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023