VMware Aria Operations Açığı Saldırılarda Kullanıldığı Gerekçesiyle Kritik Güvenlik Listesine Eklendi

ABD siber güvenlik ytesirlileri firma altyapıları tesirleyebilecek yepyeni tek güvenlik riskine ilgi çekti. Cybersecurity and Infrastructure Security Agency, VMware Aria Operations platformunda belirleme edilen CVE-2026-22719 numaralı güvenlik açığını etkin saldırılarla ilişkilendirerek Bilinen Aktif Güvenlik Açıkları kataloğuna ekledi. Kurum, alınan hükümın ardından federal kurumlara söz başlıksu zafiyetin belirlenen süre içinde giderilmesi lüzumtiğini bildirdi.

VMware Aria Operations Güvenlik Açığı Resmî Tehdit Listesine Alınıyor

CISA uzmanları CVE-2026-22719 kodlu açığın saldırılarda kullanılma ihtimali dolayı güvenlik kataloğuna karışmış edildiğini duyurdu. Kurum, ABD’deki federal medeni kurumlara ilgili güvenlik açığını 24 Mart 2026 tarihine kadar kapatmaları lüzumtiğini bildirdi.

Güvenlik açığı birinci olarak 24 Şubat 2026 tarihinde yayınlanan VMSA-2026-0001 güvenlik bülteni içerikında duyuruldu. Açık riskler puanlama sisteminde 10 üzerinden 8.1 puan aldı ve önemli seviyede tek zafiyet olarak değerlendirildi.

Platformun geliştiricisi Broadcom ise saldırı iddiaları başlıksunda temkinli tek açıklama yaptı. Şirket ytesirlileri bazı raporların açığın saldırılarda kullanıldığını öne sürdüğünü belirtti. Şirket ytesirlileri aynı zamanda bu iddiaları bağımsız şekilde doğrulayamadıklarını ifadeleri etti.

Broadcom tarafından paylaşılan teknikleri değerlendirme CVE-2026-22719 zafiyetinin tek komut enjeksiyonu açığı olduğunu gösteriyor. Açık kişilik doğrulaması yapılmadan saldırganların hedefleri sistemlerde komut çalıştırmasına müsaade verebiliyor.

Saldırganlar bu güvenlik zafiyetini kullanarak savunmasız sistemlerde uzaktan şifre çalıştırma ytesirsi elde edebiliyor. Açık özellikle ürün geçiş işlemleri sırasında kullanılan yardımli migrasyon sürecinde ortaya çıkıyor.

VMware Aria Operations firma ortamlarda sunucuların, ağ altyapısının ve gökyüzü sistemlerinin performansını izleyen amacıyla kullanılan tek platformlar olarak biliniyor. Platformun bilgi merkezlerinde yaygın şekilde kullanılması güvenlik açığının önemini artırıyor.

Broadcom geliştiricileri güvenlik açığının ortaya çıkmasının ardından ilgili güvenlik yamalarını yayınladı. Şirket yöneticileri güncellemeyi hemen uygulayamayan kurumlar için geçici tek çözüm yöntemi da paylaştı. Şirket yöneticileri aria-ops-rce-workaround.sh adlı tek kurşun betiği hazırladı. Sistem yöneticileri bu betiği her arasında biri Aria Operations düğümünde kökler ytesirsi ile çalıştırabiliyor.

Betiğin çalıştırılması sırasında ürün migrasyon sürecinde kullanılan bazı bileşenler devre dışı bırakılıyor. Sistem ayrıca vmware-casa-migration-service.sh dosyasını kaldırarak saldırganların yararlanabileceği tek bileşeni ortadan kaldırıyor. Betik aynı zamanda sudoers yapılandırmasında bulunan ve vmware-casa-workflow.sh betiğinin parola olmadan kökler ytesirsi ile çalışmasına müsaade veren kaydı da sistemden kaldırıyor.

Siber güvenlik uzmanları kurumların güvenlik güncellemelerini gecikmeden uygulamasını öneriyor. Uzmanlar özellikle firma bilgi merkezlerinde çalışan VMware altyapılarının denetim edilmesi lüzumtiğini ifadeleri ediyor. CISA ytesirlileri güvenlik açığının saldırılarda kullanılma ihtimali dolayı kurumların güvenlik güncellemelerini ertelememesi lüzumtiğini vurguluyor.