美国网络安全机构将VMware Aria Operations漏洞纳入已知被利用漏洞目录
美国网络安全与基础设施安全局(CISA)已将VMware Aria Operations中的漏洞CVE-2026-22719列入其已知被利用漏洞(KEV)目录,指出该漏洞已在攻击中被利用。该漏洞允许未经身份验证的攻击者在支持辅助的产品迁移过程中执行任意命令,可能导致远程代码执行。CISA要求联邦民用机构于2026年3月24日前解决此问题。Broadcom公司表示已知悉该漏洞被利用的报告,但无法确认具体细节。该公司已于2月24日发布安全补丁,并提供临时缓解方案,即在每个Aria Operations设备节点上以root权限运行名为'aria-ops-rce-workaround.sh'的S...