文章总结： CISA将VMwareAriaOperations的高危命令注入漏洞CVE-2026-22719列入KEV目录，确认该漏洞已被积极利用。该漏洞CVSS评分8.1，允许未经认证的攻击者执行任意命令实现远程代码执行。受影响版本涉及VMwareCloudFoundation及AriaOperations8.x等。厂商已发布补丁及缓解脚本，建议用户尽快升级至安全版本或实施临时措施，FCEB机构需限期完成修复。 综合评分： 82 文章分类： 漏洞预警,应用安全

CISA 将已被积极利用的 VMware Aria Operations 漏洞 CVE-2026-22719 添加到 KEV 目录中

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月4日 19:15 北京

美国网络安全和基础设施安全局 (CISA) 周二将最近披露的、影响 Broadcom VMware Aria Operations 的安全漏洞添加到其已知利用漏洞 ( KEV ) 目录中，并指出该漏洞已被积极利用。

该高危漏洞CVE-2026-22719（CVSS 评分：8.1）被描述为命令注入漏洞，可能允许未经身份验证的攻击者执行任意命令。

“恶意未经身份验证的行为者可能会利用此问题执行任意命令，这可能会导致在 VMware Aria Operations 中远程执行代码，而此时支持人员正在协助进行产品迁移，”该公司在上个月底发布的一份公告中表示。

该缺陷已得到修复，同时修复的还有 CVE-2026-22720（存储型跨站脚本漏洞）和 CVE-2026-22721（可能导致获得管理员权限的权限提升漏洞）。此修复影响以下产品：

• VMware Cloud Foundation 和 VMware vSphere Foundation 9.xxx 版本 – 已在 9.0.2.0 版本中修复
• VMware Aria Operations 8.x – 已在 8.18.6 版本中修复

无法立即应用补丁的客户可以从每个 Aria Operations Virtual Appliance 节点以 root 用户身份下载并运行 shell 脚本（“aria-ops-rce-workaround.sh”）。

目前尚无关于该漏洞在实际环境中如何被利用、幕后黑手是谁以及此类攻击规模的详细信息。

“博通公司注意到有报道称 CVE-2026-22719 可能已被利用，但我们无法独立证实其真实性，”该公司在其公告的更新中指出。

鉴于该漏洞已被积极利用，联邦民事行政部门 (FCEB) 各机构必须在 2026 年 3 月 24 日之前实施这些修复措施。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《CISA 将已被积极利用的 VMware Aria Operations 漏洞 CVE-2026-22719 添加到 KEV 目录中》