美國網路安全與基礎設施安全局 (CISA) 已將 VMware Aria Operations 漏洞（編號為 CVE-2026-22719）新增至其已知利用漏洞目錄中，並標記該漏洞已被用於攻擊。博通公司也警告稱，他們已經注意到有報告指出該漏洞已被利用，但表示無法獨立證實這些說法。

VMware Aria Operations 是一個企業監控平台，可協助組織追蹤伺服器、網路和雲端基礎架構的效能和運作狀況。該漏洞最初於 2026 年 2 月 24 日披露並修復，作為 VMware VMSA-2026-0001 安全公告的一部分，該公告被評為“重要”，CVSS 評分為 8.1。該漏洞現已被添加到美國網路安全和基礎設施安全局 (CISA) 的 已知利用漏洞 (KEV) 目錄中，該美國網路安全機構要求聯邦民事機構在 2026 年 3 月 24 日之前解決該問題。

博通公司在最近更新的公告中表示，他們已經注意到有報告指出該漏洞已被用於攻擊，但無法證實這些說法。更新後的建議指出：博通公司注意到有報道稱 CVE-2026-22719 可能在實際環境中被利用，但我們無法獨立證實這些報道的真實性。

建議管理員盡快套用可用的 VMware Aria Operations 安全性修補程式或實施變通方案，尤其是在該漏洞正被積極用於攻擊的情況下。

資料來源：https://www.bleepingcomputer.com/news/security/cisa-flags-vmware-aria-operations-rce-flaw-as-exploited-in-attacks/