Het Amerikaanse cybersecurityagentschap CISA heeft een gevaarlijke VMware-kwetsbaarheid toegevoegd aan zijn lijst van bekende, actief misbruikte beveiligingslekken. Het gaat om een fout in VMware Aria Operations, een platform dat bedrijven gebruiken om servers, netwerken en cloudinfrastructuur te bewaken. De kwetsbaarheid staat geregistreerd als CVE-2026-22719.
Door deze VMware-kwetsbaarheid kan een aanvaller zonder inloggegevens willekeurige opdrachten uitvoeren op het systeem. Dit kan leiden tot volledige controle over de software op afstand, vooral tijdens een productmigratie. CISA verplicht Amerikaanse federale overheidsinstanties om het probleem vóór 24 maart 2026 op te lossen.
Softwarebedrijf Broadcom, de eigenaar van VMware, bracht op 24 februari beveiligingspatches uit. Voor organisaties die deze patches nog niet kunnen installeren, is er een tijdelijke oplossing beschikbaar. Dit is een shell-script genaamd ‘aria-ops-rce-workaround.sh’. Beheerders moeten dit script als rootgebruiker uitvoeren op elk Aria Operations-knooppunt. Broadcom bevestigt dat het op de hoogte is van meldingen over actief misbruik, maar kan deze nog niet officieel bevestigen. Details over wie achter de aanvallen zit en hoe groot de schade is, zijn nog niet bekend.
