# CVE-2026-22721 - VMware Aria Operations Vulnerabilidade (VMSA-2026-0001) > [!medium] CVSS 7.1 - Médio - VMware Aria Operations 8.x - Parte do advisory VMSA-2026-0001 > Vulnerabilidade no VMware Aria Operations 8.x divulgada como parte do advisory VMSA-2026-0001 da Broadcom, corrigida em março de 2026. Integra um conjunto de falhas que inclui o crítico [[cve-2026-22719|CVE-2026-22719]] (RCE, CISA KEV). ## Visão Geral [[cve-2026-22721|CVE-2026-22721]] faz parte do advisory consolidado VMSA-2026-0001 da Broadcom, que corrigiu múltiplas vulnerabilidades no VMware Aria Operations 8.x em março de 2026. O VMware Aria Operations (anteriormente vRealize Operations) é a plataforma de monitoramento e gerenciamento de operações de nuvem e infraestrutura virtualizada da Broadcom, amplamente implantada em data centers corporativos, governamentais e de provedores de serviço gerenciado (MSPs). A vulnerabilidade é classificada como de severidade média-alta e pertence ao mesmo grupo do [[cve-2026-22719|CVE-2026-22719]] (CVSS 8.1, RCE adicionado ao CISA KEV) e [[cve-2026-22720|CVE-2026-22720]]. Embora individualmente menos crítica que o RCE do mesmo advisory, sua presença em um ambiente não patchado indica exposição ao conjunto completo de riscos do VMSA-2026-0001. Organizações que gerenciam infraestrutura VMware devem tratar todos os CVEs do advisory como parte de um único ciclo de remediação prioritário. > [!latam] Relevância LATAM > VMware Aria Operations é amplamente utilizado por empresas brasileiras dos setores financeiro, telecomúnicações e governo para gerenciar infraestrutura de virtualização de missão crítica. A exploração do advisory VMSA-2026-0001 em conjunto pode comprometer a visibilidade operacional completa de data centers. ## Detalhes Técnicos **Advisory:** VMSA-2026-0001 (Broadcom, março 2026) **Produto:** VMware Aria Operations 8.x **Vendor:** [[_broadcom|Broadcom (VMware)]] **Patch:** Disponível - aplicar todos os patches do VMSA-2026-0001 simultaneamente ## CVEs Relacionados no Mesmo Advisory | CVE | CVSS | Tipo | CISA KEV | |-----|------|------|----------| | [[cve-2026-22719\|CVE-2026-22719]] | 8.1 | RCE | Sim | | [[cve-2026-22720\|CVE-2026-22720]] | - | Vulnerabilidade | Não | | CVE-2026-22721 (este) | 7.1 | Vulnerabilidade | Não | ## Detecção e Defesa - Aplicar todos os patches do VMSA-2026-0001 imediatamente - Restringir acesso à interface de gerenciamento do Aria Operations à rede interna - Monitorar acesso anômalo à interface de administração via [[t1078-valid-accounts|T1078]] - Revisar logs de autenticação para acesso não autorizado à plataforma - Verificar integridade da configuração de alertas e policies de monitoramento ## Referências - [[cve-2026-22719|CVE-2026-22719]] (RCE crítico - mesmo advisory, adicionado ao CISA KEV) - [[cve-2026-22720|CVE-2026-22720]] (outro CVE do mesmo advisory) - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[t1059-command-scripting-interpreter|T1059 - Command Scripting Interpreter]] - [[m1030-network-segmentation|M1030 - Network Segmentation]] - [[technology|Corporativo]] - [[government|Governo]] - [[critical-infrastructure|Infraestrutura Crítica]] - [Broadcom VMSA-2026-0001](https://support.broadcom.com/web/ecx/support-content?segment=EN&id=VMSA-2026-0001) - [The Hacker News](https://thehackernews.com/2026/03/cisa-flags-vmware-aria-operations-rce.html)