2026/03/04 SecurityAffairs ‐‐‐ 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Broadcom VMware Aria Operations/Qualcomm の各製品に関連する脆弱性を Known Exploited Vulnerabilities (KEV) カタログへ追加した。今回カタログへ追加された脆弱性は、以下の 2件である。
VMware Aria Flaws Enable Attackers to Execute Remote Code
2026/02/24 gbhackers — Broadcom のセキュリティ・アドバイザリ VMSA-2026-0001 で公開されたのは、VMware Aria Operations に存在する 3 件の脆弱性に関する情報である。これらの脆弱性は、リモート攻撃者に対して任意のコマンド実行を許すものであり、VMware Aria Operations/Cloud Foundation/Telco Cloud Platform/Telco Cloud Infrastructure に影響を及ぼす。すでに VMware は、すべてのバージョン向けに修正プログラムをリリースし、この問題に対処している。
Continue reading “VMware Aria Operations の脆弱性 CVE-2026-22719/22720/22721 が FIX:リモート・コード実行の恐れ”
IoT OT Security News 