TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: VMware Aria Operations > 「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局

「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局

アプリ: VMware Aria Operations CVE-2026-22719 CVE-2026-21385 悪用が確認された脆弱性カタログ(KEV) *悪用

【要点】

◎ 米CISAは、VMware Aria Operationsのコマンドインジェクション脆弱性とAndroidのQualcomm関連脆弱性が実際に悪用されているとして警戒を呼びかけた (Security NEXT)


【要約】

米CISAは2026年3月3日、悪用が確認された脆弱性カタログに2件を追加した。1件はBroadcomの「VMware Aria Operations」におけるCVE-2026-22719で、サポート支援の製品移行中に任意コマンド実行のおそれがある。もう1件はAndroidの2026年3月パッチレベル「2026-03-05」で修正されたCVE-2026-21385で、Qualcomm製ディスプレイコンポーネントの整数オーバーフローに起因し、限定的な標的型攻撃で悪用兆候が確認されている


【ニュース】

◆「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局 (Security NEXT, 2026/03/04)
https://www.security-next.com/181663

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022