A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade do VMware Aria Operations, identificada como CVE-2026-22719, em seu catálogo de Vulnerabilidades Conhecidas e Exploradas, indicando que a falha está sendo utilizada em ataques. A Broadcom, responsável pela VMware, confirmou que está ciente de relatos sobre a exploração da vulnerabilidade, mas não conseguiu confirmar a veracidade das informações. A falha, que permite a injeção de comandos por atacantes não autenticados, pode resultar na execução remota de código durante a migração assistida do produto. A vulnerabilidade foi divulgada e corrigida em 24 de fevereiro de 2026, com uma pontuação CVSS de 8.1, sendo considerada importante. A CISA exige que as agências civis federais tratem o problema até 24 de março de 2026. A Broadcom também disponibilizou um script temporário para mitigar a falha, que deve ser executado como root em cada nó do Aria Operations. Especialistas recomendam que as organizações apliquem os patches de segurança ou implementem as soluções alternativas o mais rápido possível, especialmente se a exploração estiver em andamento.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-flags-vmware-aria-operations-rce-flaw-as-exploited-in-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/03/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade do VMware Aria Operations é explorada em ataques
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-22719 no VMware Aria Operations representa um risco significativo, permitindo a execução remota de código por atacantes não autenticados. A CISA exige ações corretivas até março de 2026, e a Broadcom já disponibilizou patches e soluções temporárias. A exploração ativa da falha requer atenção imediata das organizações para evitar possíveis impactos financeiros e de conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e perda de dados.
Operacional
Possibilidade de execução remota de código.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços em Nuvem']
📊 INDICADORES CHAVE
Pontuação CVSS de 8.1
Indicador
Prazo para correção até 24 de março de 2026
Contexto BR
Relatos de exploração em andamento
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do VMware Aria Operations está vulnerável.
2
Aplicar patches de segurança ou implementar o script de mitigação fornecido.
3
Monitorar logs de sistema para atividades suspeitas relacionadas à exploração da vulnerabilidade.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, especialmente em relação a vulnerabilidades que podem ser exploradas em ataques cibernéticos.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
