Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV..

[Admin]

​

Агентство кибербезопасности США (CISA) внесло уязвимость CVE-2026-22719 в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации в дикой природе.

Уязвимость высокой степени серьёзности позволяет злоумышленнику выполнять произвольные команды без аутентификации, что может привести к удалённому выполнению кода.

Уязвимость CVE-2026-22719 (CVSS: 8.1) была описана как инъекция команд, которая может быть использована для выполнения произвольных команд в VMware Aria Operations. Компания Broadcom VMware выпустила обновления для устранения этой и других уязвимостей, включая CVE-2026-22720 и CVE-2026-22721. Для тех, кто не может сразу применить патч, доступен скрипт для временного устранения проблемы. Федеральные агентства США обязаны устранить уязвимость до 24 марта 2026 года.