TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกประกาศเตือนเมื่อวันอังคารที่ผ่านมาว่า พบการใช้ช่องโหว่ใน VMware Aria Operations (หรือชื่อเดิมคือ vRealize Operations) เพื่อโจมตีระบบจริงในวงกว้าง
ช่องโหว่ Command Injection หรือ CVE-2026-22719 ถูกจัดอยู่ในระดับความรุนแรงสูงที่อาจทำให้คนร้ายที่ไม่ผ่านการพิสูจน์ตัวตนสามารถเข้ามาลอบรันคำสั่งอันตรายได้จากระยะไกล
ทั้งนี้ Broadcom ได้ทำการเผยแพร่แพตช์แก้ไขสำหรับช่องโหว่นี้ไปตั้งแต่วันที่ 24 กุมภาพันธ์ 2026 แล้วแต่ทาง CISA ได้เพิ่มช่องโหว่นี้ลงในรายการ Known Exploited Vulnerabilities (KEV) พร้อมกำหนดให้หน่วยงานภาครัฐต้องแพตช์ช่องโหว่ภายใน 24 มีนาคม นั่นยืนยันว่ามีการนำช่องโหว่นี้ไปใช้โจมตีแล้ว แม้ทาง Vendor จะยังไม่ยืนยันข่าวของรายงานก็ตาม
ปัญหาที่ถูกแก้ไขแล้วในซอฟค์แวร์ Aria Operations 8.18.6 และ 9.0.2 หรือ VCF 5.2.3 และ 9.0.2 ในกรณีที่ยังไม่พร้อมผู้ใช้ก็มีทางเลือกสำหรับ Workaround ได้เช่นกัน ศึกษาข้อมูลได้ที่ Broadcom
ที่มา : https://www.securityweek.com/vmware-aria-operations-vulnerability-exploited-in-the-wild/ และ https://www.darkreading.com/cloud-security/vmware-aria-operations-bug-exploited-cloud-risk
