أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) خللاً أمنياً حديثاً يؤثر على VMware Aria Operations من Broadcom في قائمة الثغرات الأمنية المعروفة والمستغلة، وذلك بسبب اكتشاف استغلال نشط لها في البرية.
تتعلق هذه الثغرة الأمنية، التي تحمل المعرف CVE-2026-22719، بخطر حقن أوامر يمنح منفذاً غير مصرح له القدرة على تنفيذ أوامر عشوائية، مما يهدد أمن الأنظمة.
استغلال ثغرة VMware Aria Operations الأمنية
الخلل الأمني المكتشف في VMware Aria Operations، وهو نظام إدارة عمليات السحابة، ذو خطورة عالية وفقاً لتصنيف CVSS (8.1)، وقد أشرت شركة Broadcom نفسها إلى احتمالية استغلاله في العالم الحقيقي.
تسمح هذه الثغرة للمهاجمين بتنفيذ أوامر تعسفية، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عن بعد في VMware Aria Operations أثناء عملية ترحيل المنتج المدعومة من الدعم.
تفاصيل الثغرة الأمنية
وفقاً لإفادة سابقة للشركة، فإن المهاجم غير المصرح له يمكنه استغلال هذه المشكلة لتنفيذ أوامر عشوائية، وهذا يمكن أن يؤدي إلى تنفيذ تعليمات برمجية عن بعد.
وقد عالجت الشركة هذا الخلل الأمني، بالاضافة إلى ثغرة حقن البرمجة النصية عبر المواقع (XSS) المخزنة، وثغرة تصعيد الامتيازات التي قد تؤدي إلى وصول إداري، والتي تؤثر على منتجات مثل VMware Cloud Foundation و VMware vSphere Foundation (الإصدار 9.x.x.x) و VMware Aria Operations (الإصدار 8.x).
التحديثات والإجراءات الوقائية
تم إصدار التحديثات اللازمة لهذه الأنظمة، حيث تم إصلاح الثغرة في الإصدار 9.0.2.0 لـ VMware Cloud Foundation و VMware vSphere Foundation، والإصدار 8.18.6 لـ VMware Aria Operations.
ولمن لا يستطيع تطبيق التحديث الفوري، توفر Broadcom حلاً بديلاً يتمثل في تحميل وتشغيل نص برمجي (script) من كل عقدة Aria Operations Appliances، ويمكن تنفيذه بصلاحيات الجذر (root).
الاستغلال النشط والتحذيرات
أفادت وكالة CISA بأن هناك أدلة على الاستغلال النشط لهذه الثغرة الأمنية في البرية، لكن التفاصيل حول كيفية الاستغلال، ومن يقف وراءه، وحجم هذه الجهود، لا تزال غير واضحة.
من جانبها، ذكرت Broadcom أنها على علم بتقارير عن احتمالية استغلال CVE-2026-22719، لكنها لا تستطيع تأكيد صحة هذه التقارير بشكل مستقل. ومع ذلك، فإن إدراجها في قائمة CISA يؤكد جدية الوضع.
متطلبات التحديث للجهات الحكومية
في ضوء الاستغلال النشط، تم إلزام الوكالات الفيدرالية للتنفيذ المدني بتطبيق الإصلاحات اللازمة بحلول 24 مارس 2026. وهذا الإجراء يهدف إلى حماية البنية التحتية الحيوية من الهجمات السيبرانية المحتملة.
وتشدد هذه الحادثة على الأهمية المستمرة لليقظة السيبرانية وتطبيق التحديثات الأمنية بانتظام لضمان سلامة الأنظمة ضد التهديدات المتطورة.