CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

CISA semnalează vulnerabilitatea RCE din VMware Aria Operations

4 martie 2026

Sursă: https://www.bleepingcomputer.com

CISA a adăugat o vulnerabilitate din VMware Aria Operations, identificată ca CVE-2026-22719, în catalogul său de vulnerabilități cunoscute exploatate, semnalând că aceasta este exploatată în atacuri.

VMware Aria Operations este o platformă de monitorizare enterprise care ajută organizațiile să urmărească performanța și starea serverelor, rețelelor și infrastructurii cloud.

Vulnerabilitatea a fost inițial dezvăluită și remediată pe 24 februarie 2026, ca parte a avizului VMSA-2026-0001 al VMware, având un grad de severitate important și un scor CvSS de 8.1/10.

Într-o actualizare recentă a avizului, Broadcom a afirmat că este la curent cu rapoartele care indică faptul că vulnerabilitatea este exploatată în atacuri, dar nu poate confirma aceste afirmații.

În acest moment, nu au fost dezvăluite public detalii tehnice despre modul în care poate fi exploatată vulnerabilitatea.

Potrivit Broadcom, CVE-2026-22719 este o vulnerabilitate de injectare de comenzi care permite unui atacator neautentificat să execute comenzi arbitrare pe sistemele vulnerabile.

Broadcom a lansat patch-uri de securitate pe 24 februarie și a oferit, de asemenea, o soluție temporară pentru utilizatorii care nu pot aplica patch-urile imediat.

Mitigarea este un script shell numit aria-ops-rce-workaround.sh, care trebuie executat ca root pe fiecare nod al dispozitivului Aria Operations.

Scriptul dezactivează componentele procesului de migrare care ar putea fi utilizate în mod abuziv în timpul exploatării, inclusiv eliminarea /usr/lib/vmware-casa/migration/vmware-casa-migration-service.sh și următoarea înregistrare sudoers care permite vmware-casa-workflow.sh să ruleze ca root fără parolă.

Administratorilor li se recomandă să aplice patch-urile de securitate VMware Aria Operations disponibile sau să implementeze soluții alternative cât mai curând posibil, mai ales dacă vulnerabilitatea este exploatată în mod activ în atacuri.

Sursă: https://www.bleepingcomputer.com/news/security/cisa-flags-vmware-aria-operations-rce-flaw-as-exploited-in-attacks/

Ai mai putea citi

Actualizarea Windows 11 23H2 la 25H2 ar putea afecta conexiunea la internet

4 martie 2026

CISA semnalează vulnerabilitatea RCE din VMware Aria Operations

4 martie 2026

Fluxurile de erori Oauth exploatate pentru a răspândi programe malware

4 martie 2026

Noua vulnerabilitate Chrome permite extinderea privilegiilor prin modulul Gemini

3 martie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |