VMware ESXi, vCenterServerの脆弱性（CVE-2025-41225、CVE-2025-41226、CVE-2025-41227、CVE-2025-41228）対応まとめ

2025年5月21日

脆弱性の概要

CVE-2025-41225

概要: vCenter Serverの認証されたコマンド実行の脆弱性
深刻度: 重要
CVSSv3 スコア: 8.8

CVE-2025-41226

概要: ESXiのゲスト操作実行時のサービス拒否の脆弱性
深刻度: 中程度
CVSSv3 スコア: 6.8

CVE-2025-41227

概要: ESXi、Workstation、Fusionの特定のゲストオプションによるサービス拒否の脆弱性
深刻度: 中程度
CVSSv3 スコア: 5.5

CVE-2025-41228

概要: ESXiおよびvCenter Serverの不適切な入力検証による反射型クロスサイトスクリプティングの脆弱性
深刻度: 中程度
CVSSv3 スコア: 4.3

影響を受ける vCenter バージョン

CVE-2025-41225

vCenter Server 7.0 U3v より前のバージョン

CVE-2025-41225, CVE-2025-41228

vCenter Server 8.0 U3e より前のバージョン

影響を受ける ESXi バージョン

CVE-2025-41226, CVE-2025-41227, CVE-2025-41228

ESXi80U3se-24659227 より前のバージョン
ESXi70U3sv-24723868 より前のバージョン

修正バージョン

ESXi70U3sv-24723868
ESXi80U3se-24659227
vCenter Server 7.0 U3v
vCenter Server 8.0 U3e

対策

修正パッチの適用（アップデート）

パッチのダウンロード URL

VMware vCenter Server 7.0 Update 3v
- VMware-vCenter-Server-Appliance-7.0.3.02400-24730281-patch-FP.iso
- https://support.broadcom.com/web/ecx/solutiondetails?patchId=5849
VMware vCenter Server 8.0 Update 3e
- VMware-vCenter-Server-Appliance-8.0.3.00500-24674346-patch-FP.iso
- https://support.broadcom.com/web/ecx/solutiondetails?patchId=5826
VMware ESXi 7.0 Update 3v
- VMware-ESXi-7.0U3v-24723872-depot.zip
- https://support.broadcom.com/web/ecx/solutiondetails?patchId=5848
VMware ESXi 8.0 Update 3e
- VMware-ESXi-8.0U3e-24674464-depot.zip
- https://support.broadcom.com/web/ecx/solutiondetails?patchId=5825

ESXi へのパッチ適用手順

1. 事前準備

バックアップ: 万が一の事態に備え、ESXi ホストおよび仮想マシンのバックアップを取得します。
メンテナンスモードへの移行: 仮想マシンをすべて停止または移行し、ESXi ホストをメンテナンスモードに移行します。
SSH の有効化: ESXi ホストへの SSH 接続を有効にします。
パッチファイルのアップロード: ダウンロードしたパッチファイルを、データストアなどの ESXi ホストからアクセス可能な場所にアップロードします。

2. パッチ適用

こちらの記事も参考にしてください。

vSphere(ESXi)のパッチ適用手順

SSH 接続: SSH クライアントを使用して、ESXi ホストに接続します。
パッチ適用コマンドの実行:esxcli software profile update コマンドを使用して、パッチを適用します。この際、パッチファイルのパスと、適用するプロファイル名を指定します。
- 例：esxcli software profile update -d /vmfs/volumes/データストア名/パッチファイル名.zip -p プロファイル名
- 例：esxcli software profile update -d /vmfs/volumes/データストア名/VMware-ESXi-8.0U3e-24674464-depot.zip -p ESXi-8.0U3e-24674464-standard
再起動: パッチ適用後、ESXi ホストを再起動します。

参考：イメージプロファイルの名前

ESXi-7.0U3v-24723872-standard
ESXi-7.0U3v-24723872-no-tools
ESXi-7.0U3sv-24723868-standard
ESXi-7.0U3sv-24723868-no-tools

ESXi-8.0U3e-24674464-standard
ESXi-8.0U3e-24674464-no-tools
ESXi-8.0U3se-24659227-standard
ESXi-8.0U3se-24659227-no-tools

3. 後処理

メンテナンスモードの解除: ESXi ホストの再起動後、メンテナンスモードを解除します。
仮想マシンの起動: 仮想マシンを起動し、正常に動作することを確認します。
バージョンの確認: vmware -v コマンドなどで、ESXi のバージョンが更新されたことを確認します。
SSH の無効化（推奨）: セキュリティのため、SSH 接続を無効にします。

リリースノート情報

VMware vCenter Server 7.0 Update 3v リリースノート
- https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/vcenter-server-update-and-patch-releases/vsphere-vcenter-server-70u3v-release-notes.html
VMware vCenter Server 8.0 Update 3e リリースノート
- https://techdocs.broadcom.com/jp/ja/vmware-cis/vsphere/vsphere/8-0/release-notes/vcenter-server-update-and-patch-release-notes/vsphere-vcenter-server-80u3e-release-notes.html
VMware ESXi 7.0 Update 3v リリースノート
- https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-70u3v-release-notes.html
VMware ESXi 8.0 Update 3e リリースノート
- https://techdocs.broadcom.com/jp/ja/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u3e-release-notes.html

以上

Secirity,VMwareの技術メモCVE

【2025年4月】MicrosoftアカウントなしでWindows 11をセットアップする方法（ローカルアカウント作成）

ディスカッション

コメント一覧

まだ、コメントがありません

コメントをどうぞコメントをキャンセル

この記事のトラックバックURL