## VM웨어 아리아 오퍼레이션스 취약점(CVE-2026-22719) 실제 공격에 악용 확인
미국 사이버보안·인프라보안청(CISA)은 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어의 아리아 오퍼레이션스(Aria Operations)에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다. 문제가 된 취약점은 CVE-2026-22719로, 심각도 점수(CVSS) 8.1의 고위험 명령어 삽입 취약점이다. 이 취약점은 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어의 모회사 브로드컴은 공식 권고문을 통해 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할 수 있다"고 경고했다. 이는 해당 소프트웨어를 사용하는 기업의 클라우드 인프라에 대한 직접적인 위협이 되며, 패치가 적용되지 않은 시스템은 원격 코드 실행 공격에 노출될 수 있다. CISA의 확인은 해당 취약점이 단순히 이론적 위험이 아닌, 현실에서 악용되고 있음을 의미한다.
---
- **Source**: 
- **Sector**: The Network
- **Tags**: vm웨어, 클라우드 소프트웨어, 취약점, cve-2026-22719, cvss 8.1
- **Credibility**: unverified
- **Published**: 2026-03-05 11:54:18
- **ID**: 1876
- **URL**: https://whisperx.ai/en/intel/1876