米国サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、Broadcomが所有するVMware Aria Operations(旧vRealize Operations(vROps))の重大な脆弱性を、既知の悪用される脆弱性(KEV)カタログに追加しました。
CVE-2026-22719として追跡されているこの欠陥は、現在野生で積極的に悪用されています。CISAは仮想化環境を保護するため、組織に対して直ちにパッチを適用するよう促しています。
VMware Aria OperationsはITインフラストラクチャの監視と最適化を支援します。主要な管理プラットフォームとして、深いネットワークアクセス権を有することが多く、このような脆弱性は高リスクになります。これを悪用する攻撃者は操作を妨害したり、データを盗んだりする可能性があります。
成功した悪用により、アプライアンスの完全な制御が与えられ、ラテラルムーブメント、データ盗難、またはマルウェア配布が可能になります。現在のところ確認されたランサムウェアとの関連はありませんが、VMwareの価値は高度な脅威を引き付けています。
CISAは連邦文民行政機関(FCEB)に対して2026年3月24日までにパッチを適用することを義務付けています。民間部門のユーザーはより迅速に対応すべきです。
Broadcomのガイダンスに従ってください:パッチを適用するか、必要に応じて危険な移行機能を無効にするか、または修正されるまで製品の使用を停止してください。
不正アクセスを監視してください。特に移行に関連したアクセスを監視してください。CISAのBOD 22-01をクラウドセキュリティに合わせてください。
この追加は企業ツールのリスクを強調しています。迅速な対応により損害を制限できます。
翻訳元: https://cyberpress.org/vulnerability-in-vmware-aria-operations/