MEDIUMCVE-2026-22721CVSS 6.2

VMware Aria Operations 权限提升漏洞

平台

vmware

组件

vmware-aria-operations

修复版本

8.18.6

5.2.3

9.0.2

5.2.3

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-22721 是 VMware Aria Operations 中的一个权限提升漏洞。该漏洞允许具有 vCenter 访问权限的恶意行为者利用该漏洞，从而在 VMware Aria Operations 中获得管理员访问权限。受影响的版本包括 2.0 到 9.0.2。Broadcom 已发布补丁，建议用户尽快应用。

影响与攻击场景

攻击者可以利用此漏洞绕过正常的身份验证和授权机制，从而获得对 VMware Aria Operations 环境的未经授权的控制权。这可能导致敏感数据的泄露、配置更改、甚至整个系统的破坏。攻击者可以利用此漏洞进行横向移动，访问其他连接到 vCenter 的系统。由于 VMware Aria Operations 通常用于监控和管理关键基础设施，因此该漏洞的潜在影响非常严重，可能影响整个企业运营。

利用背景

该漏洞已公开披露，且 Broadcom 已发布安全公告。目前尚无公开的利用程序，但由于漏洞的严重性和潜在影响，预计未来可能会出现利用程序。建议密切关注 CISA 和 Broadcom 的安全公告，及时了解最新的威胁情报。该漏洞可能被添加到 CISA KEV 目录中，以提醒组织采取行动。

哪些人处于风险中翻译中…

Organizations heavily reliant on VMware Aria Operations for monitoring and management are particularly at risk. This includes those with complex vCenter environments, shared vCenter instances, or legacy Aria Operations deployments that have not been regularly patched. Environments where Aria Operations is used to manage critical infrastructure components are also at heightened risk.

检测步骤翻译中…

• vmware: Examine Aria Operations logs for unusual privilege elevation attempts. Use VMware vSphere CLI to audit user permissions and access controls.

# Example: Check user permissions in vSphere
esxcli user perf-manager/get --username <username>

• generic web: Monitor Aria Operations web interface access logs for suspicious login attempts or unauthorized configuration changes.

grep "<vcenter_ip>" /var/log/apache2/access.log

攻击时间线

2026-02-25Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.03% (7% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件vmware-aria-operations

供应商VMware

影响范围修复版本

8.18.0 – 8.18.58.18.6

4.0 – 5.2.25.2.3

9.0 – 9.0.19.0.2

2.0 – 5.2.25.2.3

弱点分类 (CWE)

CWE-269

时间线

已保留2026-01-09
发布日期2026-02-25
修改日期2026-02-27
EPSS 更新日期2026-03-23

缓解措施和替代方案

Broadcom 建议用户尽快应用 VMSA-2026-0001 中列出的补丁，将 VMware Aria Operations 更新到 9.0.2 或更高版本。如果无法立即升级，可以考虑限制对 Aria Operations 的访问，仅允许授权用户访问。此外，实施严格的 vCenter 访问控制策略，确保只有必要的用户才能访问 Aria Operations。升级后，请验证 Aria Operations 版本是否已成功更新，并检查系统日志中是否有任何异常活动。

修复方法

要修复 CVE-2026-22721 漏洞，请应用 'Response Matrix' 中 'Fixed Version' 列中指示的补丁。请参阅参考链接以获取更多详细信息和有关如何应用适用于您的 VMware Aria Operations 版本的补丁的具体说明。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-22721 — 权限提升漏洞 in VMware Aria Operations?

CVE-2026-22721 是 VMware Aria Operations 中的一个权限提升漏洞，允许攻击者获得管理员访问权限。CVSS 评分为中等 (6.2)，影响 2.0-9.0.2 版本。

我是否受到 CVE-2026-22721 in VMware Aria Operations 的影响?

如果您正在使用 VMware Aria Operations 的 2.0 到 9.0.2 版本，则可能受到此漏洞的影响。请尽快升级到 9.0.2 或更高版本。

我如何修复 CVE-2026-22721 in VMware Aria Operations?

请应用 Broadcom VMSA-2026-0001 中列出的补丁，将 VMware Aria Operations 更新到 9.0.2 或更高版本。

CVE-2026-22721 是否正在被积极利用?

目前尚无公开的利用程序，但由于漏洞的严重性，预计未来可能会出现利用程序。

在哪里可以找到 VMware Aria Operations 官方关于 CVE-2026-22721 的公告?

请访问 Broadcom 支持网站：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947