VMware sob ataque coloca em risco infraesturutura de multicloud

A agência de segurança cibernética dos Estados Unidos, CISA, adicionou uma vulnerabilidade crítica no VMware Aria Operations ao seu catálogo de falhas conhecidas e exploradas, confirmando que a falha está sendo alvo de ataques ativos.

A CVE-2026-22719 é uma vulnerabilidade de injeção de comandos que recebeu pontuação 8.1 na escala do CVSS, reporta a CISA. De acordo com a Broadcom, dona da VMware, um ator malicioso não autenticado pode explorar esta falha para executar comandos arbitrários no sistema durante processos de migração de produtos assistidos por suporte, o que pode levar à execução remota de código no VMware Aria Operations. O Aria Operations funciona como um “centro de controle” para infraestruturas de TI, sendo utilizado para gerenciar e monitorar ambientes VMware e multinuvem.

As versões afetadas incluem VMware Aria Operations 8.x (corrigido na versão 8.18.6) e VMware Cloud Foundation e vSphere Foundation 9.x.x.x (corrigido na versão 9.0.2.0). A Broadcom disponibilizou um script de mitigação temporário para administradores que não puderem aplicar o patch imediatamente. O script, chamado “aria-ops-rce-workaround.sh”, deve ser executado como root em cada nó do appliance e desabilita componentes do processo de migração que poderiam ser abusados para exploração.

No passado, o VMware Aria Operations foi alvo de ataques que exploravam outras vulnerabilidades. A CISA determinou que agências do Poder Executivo Civil Federal dos EUA apliquem as correções até 24 de março de 2026 . Especialistas recomendam fortemente que organizações privadas também priorizem a aplicação dos patches ou das medidas de mitigação para proteger sua infraestrutura.