米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Broadcomの VMware Aria Operations(旧vRealize Operations(vROps))の重大な脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加しました。
CVE-2026-22719として追跡されているこの脆弱性は、野生で積極的に悪用されています。CISAは、仮想化環境を保護するため、組織に直ちに修正を適用するよう促しています。
VMware Aria Operationsは、企業がITインフラストラクチャを監視・最適化するのに役立ちます。重要な管理プラットフォームとして、深いネットワークアクセスを持つことが多く、このような脆弱性は高リスクになります。これを悪用する攻撃者は、操作を中断したり、データを盗んだりする可能性があります。
成功した悪用は、アプライアンスの完全な制御を許可し、横展開、データ盗難、またはマルウェア展開を可能にします。確認されたランサムウェアの関連性はまだありませんが、VMwareの価値は高度な脅威を引き付けます。
CISAは、連邦民間行政府(FCEB)機関に2026年3月24日までにパッチを適用することを義務付けています。民間セクターのユーザーはより迅速に行動すべきです。
Broadcomのガイダンスに従ってください:パッチを適用し、必要に応じてリスクのある移行機能を無効にするか、修正されるまで製品の使用を停止してください。
不正アクセスを監視し、特に移行の周りを注視してください。クラウドセキュリティについてはCISAのBOD 22-01に準拠してください。
この追加は、エンタープライズツールのリスクを強調しています。迅速な行動は損害を制限します。
翻訳元: https://cyberpress.org/memory-corruption-flaw/