CISA добавя VMware Aria Operations уязвимост към списъка на експлоатираните

Picture of e-security.bg
e-security.bg
Уязвимости

CVE-2026-22719 вече е маркирана като експлоатирана в реални атаки

Американската агенция за киберсигурност и инфраструктурна защита CISA включи уязвимостта в VMware Aria Operations, проследявана като CVE-2026-22719, в своя каталог на Known Exploited Vulnerabilities (KEV), сигнализирайки, че вече се използва в атаки.

Компанията Broadcom също предупреди, че е наясно със съобщения за експлоатация на уязвимостта, но посочва, че не може да потвърди независимo твърденията.

Какво представлява VMware Aria Operations

VMware Aria Operations е корпоративна платформа за наблюдение, която позволява на организациите да следят производителността и състоянието на сървъри, мрежи и облачни инфраструктури.

Уязвимостта е разкрита и поправена на 24 февруари 2026 г. чрез съвета за сигурност VMware VMSA-2026-0001. Тя е оценена като важна с CVSS 8.1.

Сега федералните цивилни агенции на САЩ са задължени да адресират проблема до 24 март 2026 г., според изискванията на CISA.

Детайли за уязвимостта

CVE-2026-22719 представлява command injection уязвимост, която позволява на неоторизиран атакуващ да изпълнява произволни команди върху засегнатите системи.

„Злонамерен неоторизиран извършител може да използва този проблем за изпълнение на произволни команди, което може да доведе до дистанционно изпълнение на код в VMware Aria Operations по време на миграционни процеси с помощта на поддръжка,“ обяснява Broadcom.

Публично не са разкрити технически детайли за експлоатацията, но администраторите се съветват да приложат наличните пачове или временни мерки веднага.

Временно решение от Broadcom

За организации, които не могат да приложат пачовете веднага, Broadcom предоставя скрипт aria-ops-rce-workaround.sh, който се изпълнява като root на всеки Aria Operations възел.

Скриптът:

  • деактивира компоненти на миграционния процес, които могат да бъдат експлоатирани

  • премахва /usr/lib/vmware-casa/migration/vmware-casa-migration-service.sh

  • премахва sudoers разрешение за vmware-casa-workflow.sh да работи като root без парола

NOPASSWD: /usr/lib/vmware-casa/bin/vmware-casa-workflow.sh

Препоръки

Администраторите трябва да приложат официалните пачове за сигурност на VMware Aria Operations или да използват временната мярка възможно най-скоро, особено ако се потвърди активна експлоатация на уязвимостта.

#Broadcom, # CISA, # command injection, # CVE-2026-22719, # KEV, # VMware Aria Operations, # временно решение, # експлоатация, # киберсигурност, # пачове
По материали от Интернет

Подобни

CISA дава 72 часа за реакция при KEV в LiteSpeed cPanel
17.06.2026
cisa
Активни атаки срещу критични уязвимости във Fortinet FortiSandbox
17.06.2026
fortinet
Cisco поправя активно използвана уязвимост в Catalyst SD-WAN Manager
16.06.2026
cisco
Критична уязвимост в Microsoft 365 Copilot
16.06.2026
Microsoft-Office-365
10-годишна уязвимост в phpBB позволява пълен достъп
15.06.2026
ai-generated-9296016_640
Microsoft отстрани проблем в Windows Server 2025
13.06.2026
2025server-150x150

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy