CISA Adds Actively Exploited VMware Aria Operations Flaw CVE-2026-22719 to KEV Catalog

Die US-Cybersicherheitsbehörde CISA hat eine schwerwiegende Sicherheitslücke in VMware Aria Operations (CVE-2026-22719) zu ihrer Liste aktiv ausgenutzer Schwachstellen hinzugefügt. Die Schwachstelle ermöglicht es Angreifern, durch Command Injection Befehle auf betroffenen Systemen auszuführen und wird bereits aktiv von Cyberkriminellen ausgenutzt. Betroffen sind Unternehmen und Organisationen, die VMware Aria Operations einsetzen. Betroffene sollten umgehend verfügbare Sicherheitsupdates von Broadcom/VMware installieren, um ihre Systeme zu schützen.