A CVE-2026-22719 foi inicialmente divulgada em 24 de fevereiro de 2026 no boletim VMSA-2026-0001, com severidade considerada importante e pontuação CVSS de 8,1. A vulnerabilidade impacta o Aria Operations, solução usada para monitorar desempenho de servidores, redes e ambientes de nuvem, e pode ser explorada por atacantes remotos para executar comandos arbitrários no servidor afetado.
A CISA incluiu a falha no catálogo KEV e estabeleceu prazo até 24 de março de 2026 para que agências federais dos EUA apliquem as correções em ambientes sob sua responsabilidade. Broadcom, atual detentora da tecnologia VMware, informou conhecer relatos de exploração, mas afirmou não ter condições de confirmar de forma independente todos os detalhes dos ataques.
Organizações que utilizam o Aria Operations devem aplicar imediatamente os patches disponibilizados em fevereiro, revisar a exposição do console à internet e restringir o acesso por meio de VPNs e listas de controle. Também é recomendado monitorar logs da aplicação e de firewall em busca de padrões anômalos de requisições que possam indicar tentativas de exploração.
Sistemas Afetados
- VMware Aria Operations
- Ambientes de monitoramento de infraestrutura baseados em VMware
Fonte: BleepingComputer / CISA
Ler fonte original