Уязвимость VMware Aria Operations эксплуатируется в дикой природе
Была обнаружена уязвимость в продукте VMware Aria Operations, которая может быть использована злоумышленником для удаленного выполнения кода. Эта проблема безопасности была недавно исправлена, но уже эксплуатируется в реальных атаках. Все пользователи данного продукта должны принять меры для защиты своих систем.
Подробности
Уязвимость получила обозначение CVE-2026-22719 и связана с возможностью удаленного выполнения кода (RCE) без аутентификации. Это означает, что злоумышленник может выполнить 任意 код на сервере, на котором установлен продукт VMware Aria Operations, без необходимости ввода логина и пароля. Детали об эксплуатации этой уязвимости не разглашаются, но важно отметить, что она может быть использована для различных злонамеренных действий, включая кражу данных и нарушение работы систем.Что делать
Для защиты от этой уязвимости пользователям VMware Aria Operations рекомендуетсяすぐ же установить последние обновления безопасности. Также важно следовать общим рекомендациям по безопасности, таким как использование VPN, 多факторной аутентификации (MFA) и протокола TLS для шифрования данных. Кроме того, рекомендуется регулярно обновлять программное обеспечение и операционные системы, чтобы минимизировать风险 атак, связанных с уязвимостями. Итог: Пользователям VMware Aria Operations следует принять все необходимые меры для защиты своих систем от этой уязвимости, поскольку она уже эксплуатируется злоумышленниками. Для этого необходимо установить последние обновления безопасности и следовать общим рекомендациям по безопасности.Источник: SecurityWeek