概要

米国のサイバーセキュリティとインフラストラクチャセキュリティ庁（CISA）は、この火曜日に、VMware Aria Operationsに影響を及ぼすセキュリティの脆弱性であるCVE-2026-22719を、その「Known Exploited Vulnerabilities (KEV)」カタログに追加しました。

脆弱性の詳細

CVE-2026-22719は、コマンドインジェクションのケースであり、認証されていない攻撃者が任意のコマンドを実行できる可能性があります。この脆弱性は、サポート付き製品移行が進行中の間、VMware Aria Operationsでリモートコード実行が可能になる可能性があります。

影響を受ける製品

• VMware Cloud FoundationおよびVMware vSphere Foundation 9.x.x.x – 9.0.2.0で修正
• VMware Aria Operations 8.x – 8.18.6で修正

対策

パッチをすぐに適用できない顧客は、各Aria Operations Virtual Applianceノードからルートとして実行可能なシェルスクリプト（

元記事: https://thehackernews.com/2026/03/cisa-adds-actively-exploited-vmware.html