VMware Aria Operations
Die Schwachstelle steckt in VMware Aria Operations von Broadcom, der früher als vRealize Operations (vROps) bekannten Software zur Überwachung und Verwaltung virtualisierter Umgebungen. Es handelt sich um eine Befehlsinjektion: Ein Angreifer kann eigene Systembefehle einschleusen, die das Produkt unkontrolliert ausführt. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer benötigt also weder gültige Zugangsdaten noch eine bestehende Sitzung. Im Erfolgsfall kann er beliebige Befehle ausführen, woraus sich eine vollständige Ausführung von Schadcode auf dem betroffenen System ergeben kann. Der Angriffsweg ist allerdings an eine besondere Bedingung geknüpft: Er steht nur dann offen, während eine vom Hersteller-Support begleitete Produktmigration läuft. Da Aria Operations zentral die virtuelle Infrastruktur überwacht, kann eine Übernahme weitreichende Auswirkungen auf die verwaltete Umgebung haben.
Spielen Sie die vom Hersteller bereitgestellten Patches ein oder setzen Sie die dokumentierten Behelfslösungen um. Steht keine Gegenmaßnahme zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA stuft VMware-Aria-Operations-Lücke CVE-2026-22719 als aktiv ausgenutzt ein 05.03.2026
- Artikel Aktiv ausgenutzte Schwachstelle in VMware Aria Operations gefährdet Cloud-Infrastruktur 05.03.2026
- Artikel Cisco SD-WAN: Kritische Zero-Day-Lücke mit Höchstwertung wird aktiv ausgenutzt 03.03.2026