Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость в VMware Aria Operations с идентификатором CVE-2026-22719 в свой каталог известных уязвимостей, используемых в атаках (Known Exploited Vulnerabilities), отметив, что эта уязвимость эксплуатируется в реальных атаках.
Компания Broadcom также сообщила, что ей известно об отчетах, указывающих на эксплуатацию уязвимости, но она не может независимо подтвердить эти сведения.
VMware Aria Operations — это корпоративная платформа мониторинга, которая помогает организациям отслеживать производительность и состояние серверов, сетей и облачной инфраструктуры.
Об уязвимости стало известно, и исправление было выпущено 24 февраля 2026 года в рамках бюллетеня VMware VMSA-2026-0001, которому был присвоен рейтинг «Важный» (Important) со счетом CVSS 8.1.
Теперь эта уязвимость добавлена в каталог CISA Known Exploited Vulnerabilities (KEV), и американское киберведомство требует от федеральных гражданских агентств устранить проблему к 24 марта 2026 года.
В недавнем обновлении бюллетеня Broadcom заявила, что ей известно об отчетах, указывающих на эксплуатацию уязвимости в атаках, но она не может подтвердить эти заявления.
“Broadcom осведомлена о сообщениях о потенциальной эксплуатации CVE-2026-22719 в реальных условиях, но мы не можем независимо подтвердить их достоверность”, — говорится в обновленном бюллетене.
На данный момент никаких технических подробностей о том, как может быть использована эта уязвимость, публично не раскрывалось.
Издание BleepingComputer обратилось к Broadcom с вопросами относительно предполагаемой активности, но ответа не получило.
Уязвимость внедрения команд
По данным Broadcom, CVE-2026-22719 представляет собой уязвимость внедрения команд (command injection), которая позволяет неаутентифицированному злоумышленнику выполнять произвольные команды в уязвимых системах.
“Вредоносный неаутентифицированный субъект может использовать эту проблему для выполнения произвольных команд, что может привести к удаленному выполнению кода в VMware Aria Operations во время процесса миграции продукта при поддержке”, — поясняется в бюллетене.
Broadcom выпустила исправления безопасности 24 февраля, а также предоставила временное обходное решение для организаций, которые не могут немедленно применить патчи.
Меры по смягчению последствий включают сценарий оболочки (shell script) под названием “aria-ops-rce-workaround.sh”, который должен быть выполнен от имени root на каждом узле устройства Aria Operations.
Скрипт отключает компоненты процесса миграции, которые могут быть использованы при эксплуатации, включая удаление файла “/usr/lib/vmware-casa/migration/vmware-casa-migration-service.sh” и следующей записи sudoers, которая позволяет vmware-casa-workflow.sh выполняться от имени root без пароля:
NOPASSWD: /usr/lib/vmware-casa/bin/vmware-casa-workflow.shАдминистраторам рекомендуется как можно скорее применить доступные исправления безопасности для VMware Aria Operations или реализовать обходные решения, особенно если уязвимость активно используется в атаках.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams
