CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • CISA Masukkan Kerentanan VMware Aria Operations CVE-2026-22719 ke KEV Catalog

    by

    Juni Artawan
    in

    Badan keamanan siber Amerika Serikat Cybersecurity and Infrastructure Security Agency (CISA) telah menambahkan kerentanan VMware Aria Operations CVE-2026-22719 ke dalam Known Exploited Vulnerabilities (KEV) Catalog setelah adanya laporan eksploitasi aktif di dunia nyata. Kerentanan ini memengaruhi produk Broadcom VMware Aria Operations dan dapat menimbulkan risiko serius bagi organisasi yang menjalankan sistem yang rentan.

    Kerentanan CVE-2026-22719 memiliki skor CVSS 8.1 dan dikategorikan sebagai command injection vulnerability. Menurut Broadcom, penyerang yang tidak memiliki autentikasi dapat memanfaatkan celah ini untuk menjalankan perintah arbitrer pada sistem yang terdampak, yang berpotensi menyebabkan remote code execution (RCE) selama proses migrasi produk yang dibantu oleh support.

    Produk VMware yang Terdampak

    Broadcom telah merilis pembaruan keamanan yang memperbaiki kerentanan ini bersama dua celah lainnya:

    • CVE-2026-22720 – Stored cross-site scripting (XSS)
    • CVE-2026-22721 – Privilege escalation

    Produk yang terdampak meliputi:

    • VMware Cloud Foundation dan VMware vSphere Foundation 9.x.x.x – diperbaiki pada versi 9.0.2.0
    • VMware Aria Operations 8.x – diperbaiki pada versi 8.18.6

    Organisasi yang menggunakan versi tersebut disarankan segera melakukan pembaruan sistem.

    Workaround Sementara

    Bagi pengguna yang belum dapat segera menginstal patch, Broadcom menyediakan solusi sementara. Administrator dapat mengunduh dan menjalankan script aria-ops-rce-workaround.sh sebagai root pada setiap node Aria Operations Virtual Appliance untuk mengurangi risiko eksploitasi.

    Eksploitasi Aktif di Dunia Nyata

    CISA menyatakan bahwa kerentanan ini sedang dieksploitasi secara aktif, namun belum ada informasi detail mengenai pelaku serangan, metode eksploitasi, atau skala serangan yang terjadi.

    Broadcom menyebutkan bahwa pihaknya mengetahui adanya laporan eksploitasi, tetapi belum dapat memverifikasi secara independen aktivitas tersebut.

    Batas Waktu Patch untuk Instansi Pemerintah AS

    Karena risiko eksploitasi yang tinggi, Federal Civilian Executive Branch (FCEB) diwajibkan untuk menerapkan patch keamanan sebelum 24 Maret 2026, sesuai dengan kebijakan mitigasi dari CISA.

    Para pakar keamanan menyarankan agar organisasi yang menggunakan VMware Aria Operations segera memperbarui sistem ke versi terbaru serta memantau aktivitas sistem untuk mencegah potensi kompromi.

    Source: https://thehackernews.com/2026/03/cisa-adds-actively-exploited-vmware.html