Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV..

Admin

Admin

Администратор

1772599174730


Агентство кибербезопасности США (CISA) внесло уязвимость CVE-2026-22719 в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации в дикой природе.

Уязвимость высокой степени серьёзности позволяет злоумышленнику выполнять произвольные команды без аутентификации, что может привести к удалённому выполнению кода.

Уязвимость CVE-2026-22719 (CVSS: 8.1) была описана как инъекция команд, которая может быть использована для выполнения произвольных команд в VMware Aria Operations. Компания Broadcom VMware выпустила обновления для устранения этой и других уязвимостей, включая CVE-2026-22720 и CVE-2026-22721. Для тех, кто не может сразу применить патч, доступен скрипт для временного устранения проблемы. Федеральные агентства США обязаны устранить уязвимость до 24 марта 2026 года.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых. Новости в сети 0
Admin Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV. Новости в сети 0
Admin Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM. Новости в сети 0
Admin Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV. Новости в сети 0
Admin Интересно CISA запустила новую форму для ускорения отслеживания эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев. Новости в сети 0
Admin Интересно CISA и партнёры опубликовали рекомендации по безопасности агентного ИИ. Новости в сети 0
Admin Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA. Новости в сети 0
Admin Интересно CISA предупреждает о критической уязвимости в Langflow. Новости в сети 0
Admin Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно CISA подтверждает активную эксплуатацию уязвимости FileZen CVE-2026-25108. Новости в сети 0
Support81 CISA и ФБР предупреждают об эскалации атак с использованием вируса-вымогателя Interlock Новости в сети 0
Support81 CISA: сети по всему миру в прицеле китайских хакеров Новости в сети 0
Support81 CISA заявило о DDoS-атаках: хакеры хотят дестабилизировать ситуацию в мире Новости в сети 0
Admin Интересно Microsoft добавила в Windows привычные команды Unix. Новости в сети 0
Admin Интересно Apple добавила шифрование переписки между iPhone и Android. Новости в сети 0
Admin Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Киберпреступники активно атакуют фанатов Чемпионата мира по футболу FIFA 2026. Новости в сети 0
Admin Интересно Группа Webworm активно развивает свои методы атак. Новости в сети 0
Admin Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Троян Mamont активно заражает устройства пожилых пользователей в России. Новости в сети 0
Admin Интересно Sony активно внедряет ИИ в разработку игр, но подчёркивает роль человека. Новости в сети 0
Admin Интересно Интернет всё больше заполняется ботами, а мошенники активно используют автоматизацию. Новости в сети 0
Admin Интересно Уязвимость Ivanti EPMM CVE-2026-6973 активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Уязвимость в PAN-OS активно эксплуатируется для получения root-доступа и шпионажа. Новости в сети 0
Admin Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется. Новости в сети 0
Admin Интересно Google Chrome активно собирает данные пользователей через скрытые механизмы. Новости в сети 0
Admin Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками. Новости в сети 0
Admin Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей. Новости в сети 0
Admin Интересно Крупные компании активно внедряют искусственный интеллект в рабочие процессы. Новости в сети 0
Admin Интересно Хакеры активно исследуют уязвимости VPN для атак. Новости в сети 0
Admin Интересно Китай активно продвигает OpenClaw, несмотря на риски безопасности. Новости в сети 0
Support81 Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных Новости в сети 0
Support81 Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки Новости в сети 0
Support81 Киберпреступники активно подделывают системы авторизации Microsoft и Adobe Новости в сети 0

Название темы