美国网络安全和基础设施安全局（CISA）周二将一个影响Broadcom VMware Aria Operations的安全漏洞添加至已知被利用漏洞（KEV）目录，指出该漏洞已在野遭到利用。

高危漏洞技术细节

这个高危漏洞CVE-2026-22719（CVSS评分：8.1）被描述为命令注入漏洞，可能允许未经身份验证的攻击者执行任意命令。VMware在上月底发布的公告中表示："在产品迁移支持过程中，恶意攻击者可能利用此问题执行任意命令，导致VMware Aria Operations出现远程代码执行。"

受影响产品及修复版本

该漏洞与CVE-2026-22720（存储型跨站脚本漏洞）和CVE-2026-22721（可能导致管理员权限的提权漏洞）一同得到修复。受影响产品包括：

• VMware Cloud Foundation和VMware vSphere Foundation 9.x.x.x - 已在9.0.2.0版本修复
• VMware Aria Operations 8.x - 已在8.18.6版本修复

临时缓解措施

无法立即应用补丁的用户可以从每个Aria Operations虚拟设备节点下载并运行名为"aria-ops-rce-workaround.sh"的shell脚本（需root权限）。

漏洞利用现状

目前尚无关于该漏洞在野利用方式、幕后黑手及攻击规模的具体细节。Broadcom在公告更新中表示："我们注意到有关CVE-2026-22719可能在野被利用的报告，但无法独立确认其真实性。"

鉴于该漏洞正遭活跃利用，联邦民事行政部门（FCEB）机构被要求在2026年3月24日前完成修复。

参考来源：

CISA Adds Actively Exploited VMware Aria Operations Flaw CVE-2026-22719 to KEV Catalog

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）