Beveiligingslek in VMware Aria Operations actief gebruikt bij aanvallen

In dit artikel:

Aanvallers misbruiken actief een kwetsbaarheid in VMware Aria Operations (CVE-2026-22719) die ongeauthenticeerde remote code execution mogelijk maakt, waarschuwt het Amerikaanse cyberagentschap CISA. Broadcom bracht op 24 februari beveiligingsupdates uit voor het probleem: het betreft een command‑injectie die tijdens productmigraties kan worden misbruikt om willekeurige commando’s op getroffen systemen uit te voeren, en zo volledige code‑uitvoering te verkrijgen.

Aria Operations fungeert als beheer- en controleplatform voor VMware- en multi-cloudomgevingen; organisaties die dit product gebruiken lopen daardoor risico. CISA meldt dat er daadwerkelijk active exploitation plaatsvindt, maar geeft geen technische details over de aanvallen.

Eerder zijn vergelijkbare Aria‑lekken misbruikt (onder meer CVE-2025-41244 en CVE-2023-20887); CVE-2025-41244 zou ruim een jaar gebruikt zijn in aanvallen die aan een China-gerelateerde groep worden toegeschreven. Aanbevolen actie is het snel toepassen van de door Broadcom gepubliceerde patches en het controleren van systemen op ongeautoriseerde activiteiten.