CISA警告VMwareAriaOperations存在严重RCE漏洞(CVE-2026-22902)正被积极利用，攻击者可执行任意代码。用户应立即应用安全更新。

CISA将CVE-2026-22719(CVSS8.1)添加到其已知被利用漏洞目录中。该漏洞是BroadcomVMwareAriaOperations中的命令注入漏洞，可在主动支持辅助迁移工作流期间实现未授权远程代码执行。管理和可观测平台(如Aria、vCenter、SIEM控制台、备份管理器)相对于生产基础设施而言，系统性补丁更新不足。它们被视为内部工具而非关键攻击面。然而，这些平台持有凭据存储…