🛡 概要
CISAは、米国政府機関に対し、Broadcomが提供するVMware Aria OperationsおよびVMware Toolsソフトウェアに存在する高危険度の脆弱性に対する対策を講じるよう警告しました。この脆弱性は、CVE-2025-41244として追跡され、1か月前に修正されました。特権のないローカル攻撃者が、SDMPが有効なVMware Toolsを管理する仮想マシン(VM)でルート権限に昇格できる可能性があります。CISAはこの脆弱性を既知の悪用脆弱性カタログに追加し、連邦機関に対し、11月20日までに修正を行うように求めています。
🔍 技術詳細
この脆弱性は、CVE-2025-41244に関連しており、特にVMware Aria OperationsとVMware Toolsの組み合わせに影響を与えます。攻撃者は、特権のない状態からVM内でルート権限を取得するためにこの脆弱性を利用することができます。CISAは、連邦機関に対し、BOD 22-01に基づいて、脆弱性の修正を優先するよう呼びかけています。これにより、国家のセキュリティを脅かすリスクを軽減することが期待されています。CVE-2025-41244は、特にUNC5174という中国の国家スポンサーの脅威アクターによって悪用されていることが確認されています。
⚠ 影響
CVE-2025-41244は、特に米国の連邦機関において重大な影響を及ぼす可能性があります。悪用されると、攻撃者はVM内でルート権限を獲得し、システム全体へのアクセスを得ることができます。これにより、機密情報の漏洩や、他のシステムへの攻撃が可能になるため、早急な対策が求められています。CISAは、すべての組織に対し、この脆弱性を優先的に修正するよう強く推奨しています。特に、連邦機関においては、BOD 22-01に従った行動が求められます。
🛠 対策
組織は、CISAの指示に従い、VMwareの提供するパッチを適用することが重要です。特に、CVE-2025-41244に対する修正を迅速に行うことで、システムの安全性を確保できます。また、脆弱性の悪用を防ぐためには、ベンダーの指示に従った緩和策を適用し、クラウドサービスに関するBOD 22-01のガイダンスを遵守する必要があります。さらに、修正が不可能な場合には、製品の使用を中止することも考慮すべきです。これにより、悪用のリスクを最小限に抑えることができます。
