A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma nova vulnerabilidade de segurança, identificada como CVE-2026-22719, no catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Essa falha, de alta gravidade, afeta o VMware Aria Operations e permite que atacantes não autenticados executem comandos arbitrários, potencialmente levando à execução remota de código.
Descrita como uma injeção de comando, a falha CVE-2026-22719 possui um escore CVSS de 8.1. Ela pode ser explorada durante a migração assistida por suporte do produto, conforme detalhado em um comunicado da empresa. Além disso, foram corrigidas outras duas vulnerabilidades: CVE-2026-22720, relacionada a cross-site scripting armazenado, e CVE-2026-22721, que poderia resultar em escalonamento de privilégios.
Os produtos impactados incluem o VMware Cloud Foundation e o VMware vSphere Foundation na versão 9.x.x.x, corrigidos na versão 9.0.2.0, e o VMware Aria Operations 8.x, corrigido na versão 8.18.6. Para clientes que não podem aplicar o patch imediatamente, a VMware disponibilizou um script shell como solução temporária.
Devido à exploração ativa da falha, agências do Ramo Executivo Civil Federal (FCEB) dos EUA devem aplicar as correções até 24 de março de 2026. A Broadcom, empresa responsável pelo VMware, reconheceu relatos de exploração da falha, mas ainda não confirmou sua validade de forma independente.
Fonte:https://thehackernews.com/2026/03/cisa-adds-actively-exploited-vmware.html
