VMware Aria Operations存在RCE漏洞 CISA要求紧急修补

CISA将CVE-2026-22719(CVSS 8.1)添加到其已知被利用漏洞目录中。该漏洞是Broadcom VMware Aria Operations中的命令注入漏洞，可在主动支持辅助迁移工作流期间实现未授权远程代码执行。

管理和可观测平台(如Aria、vCenter、SIEM控制台、备份管理器)相对于生产基础设施而言，系统性补丁更新不足。它们被视为内部工具而非关键攻击面。

然而，这些平台持有凭据存储、配置基线和监控管道，使攻击者能够获得完整的环境可见性和持久性，而无需触及单个生产工作负载。这是组织如何对补丁风险进行分层的结构性差距。