Hack Alerta

Falha no VMware Aria Operations explorada ativamente por atacantes

Por Redação Hack Alerta Publicado em 04/03/2026 06:01 Cyber ataques Tempo de leitura: 3 min

A VMware confirmou exploração ativa da CVE-2026-22719, falha de RCE não autenticada no Aria Operations. Ataques em andamento elevam risco; patches já liberados. Sistemas expostos são alvo de alto valor para acesso a redes corporativas.

A VMware emitiu um alerta urgente após confirmar que uma vulnerabilidade crítica em seu produto de gerenciamento, o VMware Aria Operations, está sendo explorada ativamente por atacantes na natureza. A falha, identificada como CVE-2026-22719, permite que um atacante não autenticado execute código remotamente (RCE) no sistema afetado.

O que se sabe sobre a exploração

Embora detalhes técnicos específicos da exploração ainda não tenham sido divulgados publicamente para evitar a ampliação do ataque, a confirmação da VMware de que a CVE-2026-22719 está "sendo explorada na natureza" eleva sua prioridade para o nível mais alto. Ataques de RCE não autenticados em ferramentas de gerenciamento de infraestrutura, como o Aria Operations, são especialmente perigosos, pois podem servir como ponto de entrada privilegiado para redes corporativas e de data center.

Impacto e alcance

O VMware Aria Operations (anteriormente vRealize Operations) é uma plataforma amplamente utilizada para monitorar e gerenciar o desempenho, a capacidade e a integridade de ambientes de nuvem híbrida e infraestruturas virtualizadas. Uma comprometimento desta ferramenta pode fornecer aos atacantes:

  • Visibilidade total: Acesso a dados de desempenho, topologia de rede e inventário de máquinas virtuais e hosts.
  • Ponto de apoio privilegiado: A capacidade de se mover lateralmente a partir de um sistema de gerenciamento que normalmente tem credenciais e permissões de alto nível no ambiente.
  • Base para ataques subsequentes: Potencial para desabilitar alertas, manipular métricas para esconder outras atividades maliciosas ou implantar malware em sistemas gerenciados.

Organizações que possuem instâncias do Aria Operations expostas à internet ou acessíveis a partir de redes não confiáveis estão em risco imediato.

Ação imediata requerida

A VMware já liberou patches para corrigir a vulnerabilidade. A resposta de segurança deve ser imediata e seguir a seguinte ordem de prioridade:

  1. Aplicação do patch: Atualizar todas as instâncias do VMware Aria Operations para a versão que contém a correção, conforme detalhado no boletim de segurança da VMware (VMSA-2026-000X, número a ser confirmado no aviso oficial).
  2. Isolamento de rede: Se a aplicação imediata do patch não for possível, isolar a interface de gerenciamento do Aria Operations, restringindo o acesso apenas a sub-redes administrativas estritamente necessárias e bloqueando qualquer acesso da internet.
  3. Monitoramento reforçado: Buscar por atividades anômalas nas instâncias do Aria Operations, como logins incomuns, criação de usuários não autorizados ou execução de processos suspeitos.
  4. Revisão de logs: Auditoria detalhada dos logs de acesso e autenticação do Aria Operations desde a data da divulgação da vulnerabilidade para identificar possíveis comprometimentos.

Este caso reforça a necessidade crítica de um programa robusto de gerenciamento de vulnerabilidades para sistemas de gerenciamento e orquestração, que muitas vezes são negligenciados por não serem "carga de trabalho produtiva", mas que representam um alvo de alto valor para atacantes.

Baseado em publicação original de SecurityWeek
Tags: #vmware #aria-operations #rce #exploracao-ativa #cve-2026-22719 #patch #gestao
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar