概要

米国のサイバーセキュリティとインフラストラクチャセキュリティ庁（CISA）は、BroadcomのVMware Aria Operationsに影響を与える深刻な脆弱性を、既知の悪用脆弱性（KEV）カタログに追加しました。この脆弱性はCVE-2026-22719と呼ばれ、既に攻撃で悪用されていると報告されています。

脆弱性の詳細

CVE-2026-22719は、コマンドインジェクションの脆弱性であり、認証なしの攻撃者が影響を受けるシステム上で任意のコマンドを実行できる可能性があります。この脆弱性は、サポートを伴う製品移行プロセス中に発生します。攻撃者がこの脆弱性を悪用すると、リモートコード実行（RCE）を達成し、VMware Aria Operationsアプライアンスの完全なコントロールを獲得する可能性があります。

影響範囲

VMware Aria Operationsは、多くの企業が仮想化環境を監視および最適化するために使用する人気のあるIT管理プラットフォームです。この脆弱性は、エンタープライズ管理ソフトウェアが一般的に持つ深刻なリスクを示しています。

対応と緩和策

CISAは、この脆弱性をKEVカタログに追加することで、連邦民事執行機関（FCEB）のすべての機関が3月24日までにこの問題に対処することを義務付けました。ただし、この指示は連邦機関に限定され、CISAは民間セクターを含むすべての組織にこの脆弱性を優先的に修正することを強く推奨しています。

組織は、VMware Aria Operationsを使用している場合、ベンダーの指示をすぐに確認し、提供された緩和策を適用する必要があります。緩和策が適用できないまたは利用できない場合、組織は製品の使用を停止することを検討する必要があります。

監視と対策

ネットワークの防御者は、サポートを伴う移行機能を中心に環境を厳密に監視し、不審なアクセスや異常な活動を検出する必要があります。

参考情報

• CVE ID: CVE-2026-22719
• 脆弱性の種類: コマンドインジェクション
• 関連するCWE: CWE-77
• 既知のランサムウェアの利用: 未知
• KEVカタログへの追加日: 2026年3月3日

---

元記事: https://gbhackers.com/cisa-warns-of-vmware-aria-operations-vulnerability/