Broadcom、悪用されたVMwareのゼロデイ脆弱性3件を修正（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226）

3月5日：サイバーセキュリティ関連ニュース

Broadcom、悪用されたVMwareのゼロデイ脆弱性3件を修正（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226）

SecurityWeek – March 4, 2025

Broadcomは4日朝、悪用が確認されたVMwareのゼロデイ脆弱性3件に関するセキュリティアラートを発表した。

CVE-2025-22224、CVE-2025-22225、CVE-2025-22226として追跡されているこれらの脆弱性は、VMwareのESXi、Workstation、Fusion各製品に影響を与えるもの。それぞれの製品に対してパッチがリリースされているが、回避策はないという。

SecurityWeekの記事が執筆された時点で、上記3件の脆弱性に関連する攻撃を詳述した公開情報は存在しないようだが、CVE-2025-22224は重大なVMCIヒープオーバーフローの脆弱性、CVE-2025-22225は深刻度の高い任意のファイル書き込み問題、CVE-2025-22226はHGFSコンポーネントの境界外読み取りバグで発生する重大な情報漏洩の欠陥と説明された。

2023年にVMwareを買収したBroadcomによると、これらのゼロデイを悪用するには昇格した権限が必要とのこと。VMwareの脆弱性が悪用されることは珍しくなく、米CISAのKEV（悪用が確認された脆弱性）カタログには現在までに上記3件を含め同社製品の欠陥が29件記載されている。

新たなボットネット「Eleven11bot」が86,000超のデバイスに感染し、DDoS攻撃を実行

BleepingComputer – March 4, 2025

新たなボットネットマルウェア「Eleven11bot」が86,000台以上のIoTデバイスに感染し、通信サービスプロバイダーとオンラインゲームサーバーを狙ってDDoS（分散型サービス拒否）攻撃を展開しているという。

イランとの緩かな関連性が指摘されるこのボットネットは、Nokiaの研究者によって発見され、脅威監視プラットフォームGreyNoiseに詳細が共有された。主に侵害されたセキュリティカメラやネットワークビデオレコーダー（NVR）で構成されるEleven11botについて、Nokiaのセキュリティ研究者は近年観察されたDDoSボットネットの中で最大級の規模を持つと言及。その攻撃は1秒あたり数億パケットに達し、数日間にわたって実施されることが多いと警告した。

GreyNoiseの説明によると、このマルウェアは脆弱または一般的な管理者ユーザー認証情報を狙ったブルートフォース攻撃や、特定のIoTモデルにおける既知のデフォルト認証情報の活用、また積極的なネットワークスキャンによる公開されたTelnetおよびSSHポートの特定といったアクションを通じて拡散しているようだ。Eleven11botにリンクされ、有害なアクションを実行することが確認されたIPアドレスのリストもGreyNoiseから公開されている。

また、4日午前には脅威監視プラットフォームのThe Shadowserver FoundationがXに投稿し、Eleven11botボットネットに感染したデバイスは86,400台と報告。そのほとんどが米国、英国、メキシコ、カナダ、オーストラリアにあると発表した。