美国网络安全与基础设施安全局(CISA)证实,VMware Aria Operations一项高危安全漏洞已被黑客利用。
据Dark Reading报道,当地时间3月5日,涉事漏洞编号为CVE-2026-22719,CVSS评分为8.1,属于高危命令注入漏洞。Broadcom在安全公告中表示,未授权攻击者可利用该漏洞执行任意命令,并可能进一步导致远程代码执行。
该漏洞于2月24日与另外两项安全缺陷一同披露,分别是跨站脚本漏洞CVE-2026-22720(CVSS 8.0)和权限提升漏洞CVE-2026-22721(CVSS 6.2)。
3月3日,CISA将CVE-2026-22719列入已知被利用漏洞(KEV)清单。同日,Broadcom更新公告称,已注意到有关“CVE-2026-22719可能已在实际环境中遭到利用”的报告,但公司方面尚未独立完成确认。
目前,受影响版本包括Aria Operations 8.18.5及以下版本,以及9.0.1及以下版本。对于难以及时安装补丁的客户,官方还提供了脚本形式的临时缓解措施。
安全厂商Black Duck Solutions解决方案管理高级总监Colin Hogg-Spears表示,该漏洞可能导致整个虚拟化基础设施被一并接管。他指出,一旦攻击者控制Aria Operations,面临风险的就不只是单台服务器,而可能是Aria Operations所管理的全部系统账户和网络结构。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr