博通修補 VMware Aria Operations 三項漏洞

事件概述

博通（Broadcom）於 2 月 24 日發布安全公告 VMSA-2026-0001，揭露其 VMware Aria Operations 產品存在 3 項資安漏洞。其中，CVE-2026-22719 被認定為高風險的命令注入漏洞，可能導致遠端程式碼執行。

漏洞細節與影響

此次漏洞影響多項 VMware 產品，包括 VMware Aria Operations。研究人員發現，未經驗證的攻擊者可能藉此注入惡意指令，進而導致遠端程式碼執行、跨站指令碼攻擊（XSS）以及權限提升等風險。

博通已釋出修補版本與緩解措施，並建議企業用戶儘速升級，以降低相關風險。對於雲端管理平臺的使用者而言，此次漏洞可能對系統安全性造成顯著影響。

相關漏洞資訊

除了 CVE-2026-22719 外，公告中還提及了其他漏洞，例如 CVE-2026-22720，類型為儲存型跨網站腳本攻擊。這些漏洞的 CVSS 評分顯示其嚴重性，特別是命令注入漏洞的評分高達 8.1。