SDPFクラウド/サーバー VMware ESXi 7.0 および 8.0 の脆弱性対処 (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) に関する注意のお知らせ

クラウド/サーバー

2025年3月6日 (2025年3月6日:更新）

平素よりSmart Data Platform (以下、SDPF)をご利用いただき誠にありがとうございます。

SDPFクラウド/サーバーのハイパーバイザー vSphere にて、以下の脆弱性が確認されましたので、お知らせいたします。

対象メニューおよび対象バージョンをご利用中のお客さまにおかれましては、以下に示す対策方法等をご確認の上、ご対応いただくことをお勧めいたします。

■概要

SDPFクラウド/サーバーにおいて、Broadcom社が提供するVMware vSphere ESXiに脆弱性（CVE-2025-22224, CVE-2025-22225, CVE-2025-22226）が発見されました。

現時点で影響を受ける可能性があるメニューは下記の通りとなります。最新の影響有無や対応状況については、本ページにて更新いたします。

また、ご案内内容に変更が生じる可能性がございます。あらかじめご了承ください。

その他のメニューについてはお問い合わせください。なお、お客さまからメーカーまたはベンダーへ直接お問い合わせいただく仕様と
なっておりますメニューに関しましては、お客さまからメーカーまたはベンダーへ直接お問い合わせいただきますようお願い申し上げます。

■脆弱性情報

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

■対象メニュー

CVE	対象メニュー	影響有無
CVE-2025-22224 CVE-2025-22225 CVE-2025-22226	ハイパーバイザー vSphere ESXi vSphere_ESXi-7.0.u3_64_dedicated-hypervisor_01 vSphere_ESXi-8.0.u3_64_dedicated-hypervisor_01	影響範囲影響を受けるオフィシャルイメージテンプレートは以下になります。 vSphere_ESXi-7.0.u3_64_dedicated-hypervisor_01 vSphere_ESXi-8.0.u3_64_dedicated-hypervisor_01 対処方法修正バージョンにアップグレード（※）を実行いただく必要がございます。 ※修正バージョンのリリースの最新情報は、脆弱性情報をご参照ください。 ※現時点ではワークアラウンドは公開されておりません。提供時期以下のバージョンにて修正されています。入手が必要なお客様はチケットにてお問合せください。 vSphere ESXi 7.0 u3s（ビルド番号: 24585291） vSphere ESXi 8.0 u3d（ビルド番号: 24585383）

CVE

対象メニュー

影響有無

CVE-2025-22224
CVE-2025-22225
CVE-2025-22226

ハイパーバイザー vSphere ESXi

vSphere_ESXi-7.0.u3_64_dedicated-hypervisor_01
vSphere_ESXi-8.0.u3_64_dedicated-hypervisor_01

影響範囲
- 影響を受けるオフィシャルイメージテンプレートは以下になります。
  - vSphere_ESXi-7.0.u3_64_dedicated-hypervisor_01
  - vSphere_ESXi-8.0.u3_64_dedicated-hypervisor_01
対処方法
- 修正バージョンにアップグレード（※）を実行いただく必要がございます。
  - ※修正バージョンのリリースの最新情報は、脆弱性情報をご参照ください。
  - ※現時点ではワークアラウンドは公開されておりません。
提供時期
- 以下のバージョンにて修正されています。入手が必要なお客様はチケットにてお問合せください。
  - vSphere ESXi 7.0 u3s（ビルド番号: 24585291）
  - vSphere ESXi 8.0 u3d（ビルド番号: 24585383）

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

管理機能

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

管理機能

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

SDPFクラウド/サーバー VMware ESXi 7.0 および 8.0 の脆弱性対処 (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) に関する注意のお知らせ

■概要

■脆弱性情報

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

【再開】Smart Data Platform　仮想ネットワーク基盤メンテナンス作業