Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

CISA додава активно експлоатирана ранливост во VMware Aria Operations (CVE-2026-22719) во KEV каталогот

Објавено: 04.03.2026

Американската Cybersecurity and Infrastructure Security Agency (CISA) во вторникот додаде неодамна објавена безбедносна ранливост што го засега Broadcom VMware Aria Operations во својот каталог на Познати експлоатирани ранливости (Known Exploited Vulnerabilities – KEV), повикувајќи се на активна експлоатација во реални услови.

Ранливоста со висока сериозност, CVE-2026-22719 (CVSS резултат: 8.1), е опишана како случај на вметнување команди (command injection) што може да му овозможи на неавтентициран напаѓач да извршува произволни команди.

„Злонамерен неавтентициран актер може да ја искористи оваа ранливост за да извршува произволни команди, што може да доведе до далечинско извршување код (remote code execution) во VMware Aria Operations додека е во тек миграција на производот со асистенција од поддршка“, соопшти компанијата во известување објавено кон крајот на минатиот месец.

Недостатокот беше отстранет заедно со:

  • CVE-2026-22720 – stored cross-site scripting (XSS) ранливост
  • CVE-2026-22721 – ранливост за ескалација на привилегии што може да резултира со административен пристап

Засегнати се следните производи:

  • VMware Cloud Foundation и VMware vSphere Foundation 9.x.x.x – поправено во верзија 9.0.2.0
  • VMware Aria Operations 8.x – поправено во верзија 8.18.6

Клиентите кои не можат веднаш да ја применат закрпата можат да преземат и извршат shell-скрипта („aria-ops-rce-workaround.sh“) како root корисник на секој Aria Operations Virtual Appliance јазол.

Во моментов нема детали за тоа како ранливоста се експлоатира во реални услови, кој стои зад нападите и колкав е обемот на тие активности.

„Broadcom е запознаен со извештаите за можна експлоатација на CVE-2026-22719 во реални услови, но не можеме независно да ја потврдиме нивната валидност“, наведе компанијата во ажурирање на својот билтен.

Со оглед на активната експлоатација, од агенциите на Федералната цивилна извршна власт (FCEB) се бара да ги применат поправките најдоцна до 24 март 2026 година.

Извори:

  • The Hacker News – CISA Adds Actively Exploited VMware Aria Operations Flaw CVE-2026-22719 to KEV Catalog The Hacker News