A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) incluiu uma vulnerabilidade recentemente divulgada no VMware Aria Operations em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). A falha, identificada como CVE-2026-22719, possui uma gravidade alta com uma pontuação CVSS de 8.1 e permite que atacantes não autenticados executem comandos arbitrários, potencialmente levando à execução remota de código durante a migração assistida por suporte do produto.
Descrita como uma injeção de comando, essa falha pode ser explorada por atores maliciosos para executar comandos arbitrários. A VMware já lançou correções para essa e outras duas vulnerabilidades: CVE-2026-22720, relacionada a script cross-site armazenado, e CVE-2026-22721, que poderia resultar em acesso administrativo.
Os produtos impactados incluem o VMware Cloud Foundation e o VMware vSphere Foundation na versão 9.x.x.x, corrigidos na versão 9.0.2.0, e o VMware Aria Operations 8.x, corrigido na versão 8.18.6. Para clientes que não podem aplicar o patch imediatamente, está disponível um script de contorno que pode ser executado em cada nó do Aria Operations Virtual Appliance.
Embora não haja detalhes sobre a exploração ativa da falha ou os responsáveis, a Broadcom reconheceu relatos de possíveis explorações, mas não conseguiu confirmar sua validade de forma independente. Devido à exploração ativa, as agências do ramo executivo federal civil (FCEB) devem aplicar as correções até 24 de março de 2026.
Fonte:https://thehackernews.com/2026/03/cisa-adds-actively-exploited-vmware.html
