Уязвимость в VMware Aria Operations: CISA добавляет CVE-2026-22719 в каталог KEV
Федеральное агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило свеже раскрытую уязвимость в Broadcom VMware Aria Operations в каталог известных эксплуатируемых уязвимостей (KEV). Уязвимость CVE-2026-22719 уже активно эксплуатируется в дикой природе. Это представляет серьезную угрозу безопасности для всех пользователей, поэтому важно оперативно реагировать на данную проблему.
Подробности
Уязвимость получила обозначение CVE-2026-22719 и имеет высокую степень опасности, подтвержденную оценкой CVSS в 8.1 балла. Эта уязвимость представляет собой инъекцию команд, которая потенциально позволяет злоумышленникам получить доступ и контролировать систему. Это особенно опасно, поскольку может привести к серьезным нарушениям безопасности и потенциально позволить злоумышленникам выполнить произвольный код на пострадавшей системе.Что делать
Для защиты от этой уязвимости пользователи должны как можно быстрее установить доступные исправления от VMware. Это важно для предотвращения потенциальных атак. Кроме того, рекомендуется следовать стандартным рекомендациям по безопасности, таким как использование безопасных протоколов связи (например, TLS), обеспечение надежной аутентификации (например, MFA), и регулярно обновлять программное обеспечение для предотвращения эксплуатации известных уязвимостей. Итог: Ситуация с уязвимостью CVE-2026-22719 требует немедленного внимания со стороны администраторов систем на основе VMware Aria Operations. Оперативное применение исправлений — ключевой шаг в защите своих систем от потенциальных атак.Источник: The Hacker News