VMware enfrenta ataque que ameaça infraestrutura de multicloud

Vulnerabilidade Crítica no VMware Aria Operations

A CISA, agência de segurança cibernética dos Estados Unidos, incluiu uma vulnerabilidade crítica no VMware Aria Operations em seu catálogo de falhas conhecidas. Essa falha, identificada como CVE-2026-22719, está sendo ativamente explorada em ataques cibernéticos.

Detalhes da Vulnerabilidade

A CVE-2026-22719 é uma vulnerabilidade de injeção de comandos que recebeu uma pontuação de 8.1 na escala CVSS. Segundo a Broadcom, proprietária da VMware, um invasor não autenticado pode explorar essa falha para executar comandos arbitrários no sistema durante processos de migração de produtos assistidos, possibilitando a execução remota de código no VMware Aria Operations. Este software atua como um “centro de controle” para infraestruturas de TI, sendo essencial para o gerenciamento e monitoramento de ambientes VMware e multinuvem.

Versões Afetadas e Medidas de Mitigação

As versões impactadas incluem o VMware Aria Operations 8.x, que foi corrigido na versão 8.18.6, além do VMware Cloud Foundation e vSphere Foundation 9.x.x.x, corrigidos na versão 9.0.2.0. Para administradores que não puderem aplicar o patch imediatamente, a Broadcom disponibilizou um script de mitigação temporário, denominado “aria-ops-rce-workaround.sh”, que deve ser executado como root em cada nó do appliance, desabilitando componentes do processo de migração suscetíveis à exploração.

Recomendações de Segurança

Historicamente, o VMware Aria Operations já foi alvo de ataques que exploraram outras vulnerabilidades. A CISA orientou que as agências do Poder Executivo Civil Federal dos EUA implementem as correções até 24 de março de 2026. Especialistas também aconselham que organizações do setor privado priorizem a aplicação dos patches ou das medidas de mitigação para proteger suas infraestruturas contra possíveis ataques.

Fonte por: Convergencia Digital